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1. はじめに 


1.1 コンポーネント構成 


lnterSec / NQ 30 a 、 lnterSec / NQ 30 b 、 lnterSec / NQ 30 c は 、 SecureVisor NetworkAgent をアプライア 
ンス化したものです。 SecureVisor は下記のコンポーネントから構成されます。 


コンポーネント 

説明 

SecureVisor DomainManager 

Si teManager からのデータを収集します。 

収集したエージェントやホスト情報の管理方法により、以下の 

2 つの モ■—ドがあります。 

■分散管理モード 

(従来どおり ） Si teManager 毎に管理します。 

■集中管理モード 

DomainManager で統合管理します。 

SecureVisor SiteManager 

エージヱントからのデータを収集し、 DomainManager に転送し 

ます。 

収集したエージェントやホスト情報の管理方法により、以下の 

3 つの モ _ ドがあります。 

■分散管理モード 

Si teManager 毎に管理します。 

■集中管理モード 

「集中管理機能」を利用して DomainManager で統合管理しま 

す。 

■小規模管理モード 

「集中管理機能」を利用して Si teManager 毎で管理します。 

SecureVisor RemoteConsole 

Si teManager の画面（サイトコンソール、ホストー覧）を、リ 

モートの PC から操作可能にします。 

SecureVisor RemoteHosts 

Si teManager の機能のうち、ホストー覧のみをリモートの PC 

から操作可能にします。 

SecureVisor NetworkAgent 

ネットワーク上のパケットを監視してデータを生成し、 

Si teManager に通知します。 

SecureVisor HostAgent 

HostAgent インス1ルマシンの 0 S 種別やウイルスチェック 

ソフトの情報を、 NetworkAgent に通知します。 

lnterSec / NQ 30 a 

lnterSec / NQ 30 b 

lnterSec / N 030 c 

SecureVisor NetworkAgent のアプライアンス版です。 

SecureVisor NetworkAgent とは設定方法などは異なりますが、 

一部機能を除き（※彳）、基本機能に差異はありません。 

SwitchManager 

定期的にスイッチから情報を収集し 、 Si teManager に通知しま 

す。 
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また、 NETC 0 NF 0 X 2) に対応しているスイッチの場合、不正端末 

_が接続したポートの情報を取得することができます。_ 

(※彳）エージヱントが NetworkAgent の場合、 NQ 冗長化機能、承認申請機能は利用できません。 
ぼ2) NETCONF(NETwork CONFiguration ) ネットワーク機器を制御するための通信プロトコル。 


本書では、このうち、 lnterSec / NQ 30 a 、 lnterSec / NQ 30 b 、 lnterSec / NQ 30 c のセットアップ手順、 
および コマン ドラインインターフェースについて説明します 。 SecureVisor Ver 3. 8 NetworkAgent 
の詳細は 、 SecureVisor Ver 3. 8の マニュアル ■ヘルプを参照してください。 
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1.2 各モジュールの相関図 


各モジュールの相関図を以下に示します。 
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SiteManager 
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HostAgent 

HostAgent 

HostAgent 


NQ は、各ネットワーク （=IP サブネット=ブロードキャストドメイン）に1台設置します。1台 
で約2, 000件 ( NQ 30 c の場合は約4, 000件） （ 初のホスト情報を管理可能です。 


また、 SiteManager インストール PC 上から「共有ネットワーク対応機能」を設定する、あるいは 
USB メモリや telnet で「タグ VLAN 対応機能」を設定することで、1つの VLAN 内に複数のサブネ 
ットが存在する環境（共有ネットワーク環境）、複数 VLAN の環境、タグ VLAN ( IEEE 802.1 Q ) 環境 
を1台の NQ で監視可能となります。「共有ネットワーク対応機能」の説明は1 . 5章、「タグ VLAN 
対応機能」の説明は1 . 6章を参照してください。 


〇 ※） NetworkAgent が一日に検出した MAC アドレス数（目安としてホストー覧の最終検出日がその 
日になっているものの件数） 
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1.3 用語説明 


本書中の説明で使用する略語は、以下の通りです。 


略語 

意味 

NQ 30 a 

lnterSec / NQ 30 a Ver 3. 8 を指します。文中にて左記の略語が指示された場合、 

lnterSec / NQ 30 a Ver 3. 8のみ該当します 0 

NQ 30 b 

lnterSec / NQ 30 b Ver 3. 8を指します。文中にて左記の略語が指示された場合、 

lnterSec / NQ 30 b Ver 3. 8のみ該当します。 

NQ 30 c 

lnterSec / NQ 30 c Ver 3. 8を指します。文中にて左記の略語が指示された場合、 

lnterSec / NQ 30 c Ver 3. 8のみ該当します 0 

NQ 

lnterSec / NQ 30 a Ver 3. 8、 lnterSec / NQ 30 b Ver 3. 8、 lnterSec / NQ 30 c Ver 3. 8 を 

指します。文中にて左記の略語が指示された場合、 lnterSec / NQ 30 a Ver 3. 8、 

lnterSec / NQ 30 b Ver 3. 8、 lnterSec / NQ 30 c 共通となります。 

SiteManager 

SecureVisor Ver 3_ 8 SiteManager を指します。 

DomainManager 

SecureVisor Ver 3_ 8 DomainManager を指します。 


1.4 関連マニュアル 


NQ の導入にあたり、以下の マニュアル 類を参照してください。 

rinterSec / NQ 30 a スタートアップガイド」 （ NQ 30 a ューザの場合) 
nnterSec / NQ 30 b スタートアップガイド」 （ NQ 30 b ューザの場合) 
rinterSec / NQ 30 c スタートアップガイド」 （ NQ 30 c ューザの場合) 
rSecureVisor Ver 3. 8 SiteManager インストールマニュアル」 
rSecureVisor Ver 3. 8 DomainManager インス！—ルマニュアル J 
rSecureVisor Ver 3. 8集中管理機能運用 マニュアル」 
rSecureVisor Ver 3. 8注意制限事項」 


※バージョンアップを行った場合は、お手持ちのスタートアップガイドに記載されている設定手 
順と異なる場合がありますので、本書の各設定方法を確認してください。なお、バージョン 
アップ方法は、 SiteManager オンラインヘルプの目次より、 [ SecureVisor ]->[ SecureVisor そ 
の他の機能]-〉 [ NetworkAgent 自動バージョンアップ機能]を參照してください。 
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1. 5 共有ネットワーク環境での使用方法 


NQ は通常、設定されたネットワークアドレスと同一のセグメントを監視対象としますが、「共有 
ネットワーク対応機能」を設定することにより、 NQ が設置された環境に設定されたネットワーク 
アドレスと異なるセグメントからのパケットが流れる場合も、監視対象とすることが可能となり 
ます。設定については、 7. 4章、または 8. 2章の 「 MultiNetwork 」 の項目を参照の上 、 USB 
メモリを使用した設定ファイルの反映や、 telnet を介したネットワーク接続によるコマンド入力 
で行ってください。なお、「共有ネットワーク対応機能」を利用する場合、ネットワーク環境によ 
って 「 lnterSec / NQ 30 1 VLAN 追加ライセンス」の購入が必要となることがあります。以降の内容 
を確認し、必要に応じて追加ライセンスを購入して〈ださい。 

[本機能使用時の注意事項] 

■ 1台の NQ で管理できるホスト台数は、2,000件 （ NQ 30 c の場合は約4,000件）ぼ> までとな 
ります。 

■ 「タグ VLAN 対応機能」との併用は未サポートです。 

■ InfoCage セキュリティリスク管理 ( CapsSuite ) 環境では、「共有ネットワーク対応機能」を 
使用することはできません。 

■ 分散管理モードでワーム感染ホストの接続防止機能を使用する場合、サイトコンソールのエ 
—ジェント設定ダイアログに表示される監視対象ネットワークリストに属さないホストを 
防止することはできません。 

〇※） NetworkAgent が一日に検出した MAC アドレス数（目安としてホストー覧の最終検出日が 
その日になっているものの件数） 

1.5. 1共有ネットワーク環境の場合 

1つの VLAN 内に複数のサブネットが存在する環境（共有ネットワーク環境）を監視する場合は、 
rinterSec / NQ 30 1 VLAN 追加ライセンス」は不要です。 



8 





































1.5.2 複数 VLAN 環境の場合 


複数 VLAN の環境（非タグ VLAN 環境 =マルチ VLAN 環境）において、1台の NetworkAgent ( NQ ) で 
複数の VLAN を監視する場合、 “ VLAN の数-1”の「丨 nterSec / NQ 30 1 VLAN 追加ライセンス」が必 
要です。 


各 VLAN に属する機器がブ 
口 ードキャストパケット 
を送信 


L 3 SW の設定により、各 VLAN 
パケットが VLAN - A 、 VLAN-B 
ネットワークに流れる 



共有ネットワーク設定機 
能により、 VLAN - A 、 VLAN-B 
の監視が可能 



1. 5. 3 共有ネットワーク+複数 VLAN 環境の場合 

複数 VLAN (非タグ VLAN 環境=マルチ VLAN 環境）で、各 VLAN 内に複数のサブネットが存在する 
環境を1台の NetworkAgent ( NQ ) で監視する場合、1 . 5. 2章と同様に、 “ VLAN の数 - 1”の 


rinterSec / NQ 30 1 VLAN 追加ライセンス」が必要です。 


各サブネットに属する機 
器がブロードキャストパ 
ケットを送信 

A 

L 3 SW の設定により、各サブネッ 
卜のパケットが VLAN - A 、 VLAN-B 
のネットワークに流れる 

へ 

共有ネットワーク設定機 
能により、 VLAN - A 、 VLAN-B 
の監視が可能 
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1. 6 タグ VLAN ( IEEE 802.1 Q ) 環境での使用方法 


NQ は、タグ VLAN ( IEEE 802.1 Q ) 環境ほ”での動作をサポートしています。 L 3 スイッチにタグ付 
きバケットの送受信を可能とするトランクポートを設定し、 NQ をトランクポートに接続してデー 
夕収集を行います。これにより、1台の NQ で最大8個 （ NQ 30 c の場合、16個）の VLAN を監視でき 
ます。設定については、 2. 2. 4章のタグ VLAN 環境での設定パラメータ例、あるいは 2. 3. 
2章のタグ VLAN 環境設置時の実行例を参照の上 、 USB メモリを使用した設定ファイルの反映や、 
telnet を介したネットワーク接続によるコマンド入力で行ってください。 

なお、タグ VLAN 環境において、1台の NQ で複数の VLAN を監視する場合、 “ VLAN の数 - 1”の 
rinterSec / NQ 30 1 VLAN 追加ライセンス」が必要です。 


各 VLAN に属する機器がブ 

L 3 SW がタグ付きパケット 

タグ付きパケットを解析 

口 _ ドキヤストパケット 〉 

としてトランクポートに 1 

することで、1台で最大8 

を送信 | " 

集約 

個の VLAN を監視可能 



[本機能使用時の注意事項] 

■ 1台の NQ で管理できるホスト台数は、約2,000件 （ NQ 30 c の場合は約4,000件）ぼ 2 > までと 
なります。 

■ 「共有ネットワーク対応機能」との併用は未サポートです。 

■ 分散管理モードでワーム感染ホストの接続防止機能を使用する場合、サイトコンソールのエ 
—ジェント設定ダイアログに表示される監視対象ネットワークリストに属さないホストを 
防止することはできません。 

- NQ への telnet は、 VLAN インターフエースで設定している IP アドレスに対して接続を行つ 
てください。 

■ デフオルトゲ _ トウエイの設定は、 VLAN インタ _ フエ _ スに属するゲ _ トウエイを指定し 
てください。 


(※彳）サポート対象のタグ VLAN ( IEEE 802.1 Q ) 環境は、 IP サブネットベース VLAN 、 ポートべ 


—ス VLAN です。 

ぼ2) NetworkAgent が一日に検出した MAC アドレス数（目安としてホストー覧の最終検出日がそ 


の日になっているものの件数) 
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1. 7 共有ネットワーク + タグ VLAN ( IEEE 802.1 Q ) 環境の場合 


「共有ネットワーク対応機能」と「タグ VLAN 対応機能」の併用は未サポートです。1 . 5. 3章、 
あるいは1 . 6章の使用方法で利用してください。 
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1. 8 lnterSec / NQ 30 b 、 NQ 30 c の初期化方法について 


Ver 3.6 から NQ 30 b の設定内容を初期化することが可能です。 NQ 30 c はバージョンに関係なく初期 
化可能です。初期化内容は、パスワードやネットワーク情報など一部の情報を初期化する方法と、 
Ver 3.1 g ( NQ 30 b の場合）、 Ver 2. 2 ( NQ 30 c の場合）にダウングレードする方法があります。なお、 
NQ 30 a 、 および Ver 3. 6未満の NQ 30 b では本機能は未サボートです。 

1.8.1 初期化内容 


初期化される内容は以下の通りです。 


■ パスワードやネットワーク情報などを初期化する場合 


初期化内容 

パラメ ータ 

初期値 

パスワード 

Password 

admin 

IP アドレス 

IpAddress 

192. 168. 250. 250 

ネットワークマスク 

NetworkMask 

255. 255. 255.0 

ネツトワークアドレス 

NetworkAddress 

192.168. 250.0 

デフオルトゲートウ I イアドレス 

DefauItGateway 

192.168. 250.1 

マネージャアドレス 

ManagerIpAddress 

192.168. 250. 251 

ドメイン名 

DomainName 

isnq.dom 

DNS サーバアドレス 

DNSServer 

未設定 

エージェント名 ■ ホスト名 

AgentName 

isnq 30 

タグ VLAN 設定情報 

VLAN 1 〜 VLAN 8 

( NQ 30 c の場合は 

VLAN 1 〜 VLAN 16) 

未設定 

通信速度 

ifSpeed 

auto 

共有ネットワーク機能設定状態 

MultiNetwork 

Off 

監視対象ネットワークリスト 

NetworkList 

未設定 

不正接続防止設定状態 

JamStatus 

Off 

データ収集設定状態 

CollectOfPacket 

Off 

新規ホストの状態（色） 

NewHostStatus 

0 


-ダウングレードして初期化する場合 

NQ 30 b は Ver 3.1 g 、 NQ 30 c は Ver 2. 2へダウングレードし、「パスワードやネットワーク情報などを 
初期化する場合」の内容に加え、以下のエージェント設定の項目も初期化されます。 
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初期化内容 

パラメ ータ 

初期値 

設置場所 

AgentLocation 

未設定 

管理者氏名 

AdminName 

未設定 

管理者電話番号 

AdminTelephoneNumber 

未設定 

管理者メールアドレス 

AdminMai 1 Address 

未設定 

マネ _ ジャポ _ 卜 

ManagerPort 

23490 

DHCP スコープ 

DhcpScope 

未設定 


1.8.2 初期化方法 

NQ 30 b 、 NQ 30 c の電源を投入した直後から STATUS ランプが橙に点灯するまでの間 STATUS スイツチ 
( so を押下し続けると初期化を行います。 


初期化内容 

使用する STATUS スイッチ 

パスワードゃネットワーク情報などを初期化する場合 

SW 1 

ダウングレードして初期化する場合 

SW 1 と SW 2 


STATUS ランプが赤に点灯すると初期化が完了します。その後、 NetworkAgent サービスを起動し、 
定常状態になると、 STATUS ランプは緑色に点灯します。 

※ダウングレード中に電源断などにより初期化が失敗した場合、次の NQ 起動時に再度初期化を行 
います。 


G «) NQ 30 b 、 NQ 30 c の STATUS スイッチ 
■ NQ 30 b 背面パネルイメージ 



STATUS スイッチ （ SW1,SW2) 


■ NQ 30 c 前面パネルイメージ 



STATUS スイッチ （ SW1.SW2) 
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1. 9 lnterSec / NQ 30 b 、 NQ 30 c の動作状況確認方法について 


Ver 3. 6から NQ 30 b 、 NQ 30 c の STATUS ランプで NetworkAgent 、 OS の動作状況を確認することが可 
能となりました。 STATUS ランプは、 NQ 30 c は前面と背面、 NQ 30 b は背面にあります。なお、工場 
出荷時の NQ 30 b および、 NQ 30 a では本機能は未サボートです。 

■ NQ 30 b 背面パネルイメージ 



STATUS ランプ 


■ NQ 30 c 前面パネルイメージ 



STATUS ランプ 


■ NQ 30 c 背面パネルイメージ 


■ 

1 1 

• - IMCC lntcrScc/NQ30c 

:從 "， -.V V - ® 

< »••多 _ 

•■騰舞猶爭■甲■於 1 

nn 

ン 

■ . QTATU0 

1 A 2 




STATUS ランプ 


STATUS ランプの状態 

lnterSec / NQ 30 b 、 NQ 30 c の状態 

消灯 

電源 OFF の状態 

赤の点灯 

0 S 起動中で NetworkAgent サービス停止中の状態 

緑の点灯 

OS 、 NetworkAgent サービス起動中の状態（定常状態） 

橙の点灯 

自動バージョンアップ中または、 STATUS ボタン押下による初期化中の状態 

※この状態で電源 OFF しないでください。 


例1 ) 電源投入時の STATUS ランプの状態遷移 
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STATUS ランプの状態 

lnterSec / NQ 30 b 、 NQ 30 g の状態 

消灯 

電源 OFF の状態 

赤の点灯 

電源 ON し、 0 S を起動 

緑の点灯 

NetworkAgent サービスを 起動し、定常状態 


例 2) 自動バージョンアップ時の STATUS ランプの状態遷移 


STATUS ランプの状態 

lnterSec / NQ 30 b 、 NQ 30 c の状態 

緑の点灯 

定常状態 

赤の点灯 

SiteManager よりバージヨンアツプモジュールを 

ダウンロードし、 NetworkAgent サービスを停止 

橙の点灯 

バージョンアップ中 

消灯 

バ _ ジョンアップ完了後、本体をリブートするた 

め一旦、電源 OFF 

赤の点灯 

電源 ON され、 OS を起動 

緑の点灯 

NetworkAgent サービスを起動し、定常状態に戻る 


例3 ) STATUS ボタン押下による初期化時の STATUS ランプの状態遷移 


STATUS ランプの状態 

lnterSec / NQ 30 b 、 NQ 30 c の状態 

消灯 

電源 OFF の状態 

赤の点灯 

電源 ON し、 0 S を起動 

橙の点灯 

STATUS ボタン押下による初期化処理中 

赤の点灯 

初期化処理完了 

緑の点灯 

NetworkAgent サービスを起動し、定常状態に戻る 
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2. セットアップ 


工場出荷時の NQ は以下の通り、暫定的なバージヨンの NetworkAgent がプリインストールされて 
います。 


製品名 

製品型番 

バージョン 

lnterSec / NQ 30 a 

N 8100-1110 Q 

2.2 g 

lnterSec / NQ 30 b 

N 81 00-1 2000 

2. 2 h 

N 8100 -1300 Q 

3.1 g 

lnterSec / NQ 30 c 

N 81 00-1 4000 

2. 2-3. 8 ㈤ 


〇※）バージョン 2. 2から 3.8 に対応するモジュールがプリインストールされています。 

従いまして、初期導入時に下記の手順によるバージョンアップ手続きが必要です。なお、バージ 
ョンアップについての説明、注意事項に関しては、 SiteManager オンラインヘルプの、 
[ SecureVisor ]->[ SecureVisor その他の機能]-〉 [ NetworkAgent 自動パージョンアップ機能]を参 
照してください。 Ver 3. 7より SiteManager のバージョンアップ後、特定の NQ のみ手動で更新す 
ることも可能です。 

[ InterSec / NQ 30 a 、 丨 nterSec / NQ 30 b の場合】 

① NQ に対して、 SiteManager と通信するために必要な初期設定 （7 . 1章を参照）を行い、ネッ 
トワークに接続する。 

② NQ が SiteManager へ接続し、自動更新を行う ( SiteManager から Ver 3. 8の内部ソフトウェア 
をダウンロードし、インストールを自動的に行います）。 

③ Ver 3. 8にパージョンアップ後、 Ver 3. 8に対する必要な設定を行う。承認申請機能の利用 、 Apple 
社製端末や Linux 系 OS 端末、携帯端末を監視対象に含める場合に設定が必要なパラメータがあ 
ります。設定するパラメータは必要に応じて下記章を参照してください。 

■7.4 各環境共通の設定可能パラメータ 

■8.2 確認、および変更が可能な属性の詳細 

■9.6 A ^ le 社製端末を監視対象にする場合の設定必須パラメータ 

_ 9. 7 Linux 系 0 S 端末を監視対象にする場合の設定必須パラメータ 

■9.8 携帯端末を監視対象にする場合の設定必須パラメータ 

④ 運用開始する。 

なお、バージョンアップについての説明、注意事項に関しては、 SiteManager オンラインヘルプ 
の [ SecureVisor ] — [ SecureVisor その他の機能]— [ NetworkAgent 自動バージヨンアップ機能] 
を參照してください。 
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[ lnterSec / NQ 30 c の場合】 

工場出荷時にバージョン 2. 2から 3. 8に対応するモジュールがプリインストールされています。 

よって、バージョン 3. 8として使用する場合、バージョンアップは不要です。 

① SiteManager と通信するために必要な初期設定と Ver 3. 8に対する必要な設定を行い、ネット 
ワークに接続する。承認申請機能の利用、4ロロ16社製端末や1_4狀03、携帯端末を監視対象に 
含める場合に設定が必要なパラメータがあります。設定するパラメータは必要に応じて下記 
章を参照してください。 

■7.4 各環境共通の設定可能パラメータ 

•8.2 確認、および変更が可能な属性の詳細 

■9.6 Apple 社製端末を監視対象にする場合の設定必須パラメータ 

•9.7 Linux 系 0S 端末を監視対象にする場合の設定必須パラメータ 


2. 1 セットアップ方法 

NQ のセットアップは、以下の2つの方法があります。 

■ USB メモリを使用して設定ファイルを反映させる— 2. 2章参照 

• telnet を介したネットワーク接続によリコマンドを入力する— 2. 3 章参照 
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2. 2 USB メモリを使用したセットアップ 


2. 2. 1 USB メモリを使用したセットアップ手順 
USB メモリを使用したセットアップ手順は以下の通りです。 

① SiteManager をインストールする 

「SecureVisor Ver 3. 8 SiteManager インストールマニュアル」を参照し、管理サーバに 
SiteManager をインストールしてください。 


② USB メモリに設定ファイルを作成する 

USB メモリのルートフォルダに設定ファイルを作成してくださし、。設定ファイルの作成方 
法は、 2 . 2. 2章〜 2 . 2. 4章を參照してください。 NQ は、 USB メモリのルートフォ 
ルダに保存された設定フアイルのみ認識することができます。 


③ USB メモリを差込み、 NQ を起動する 

NQ 筐体へ設定ファイルを保存した USB メモリ、ネットワークに接続された LAN ケーブル、 
電源ケーブルを接続してください。接続完了後、電源ケーブルをコンセントへ差し込むこ 
とにより、自動起動します。 


【注意事項】 

- NQ 30 c の背面パネルにある mini USB ポートは使用できません。 

- NQ 30 c は USB 2. 0の USB メモリのみ使用できます。 

■ USB メモリから設定ファイルを認識させることができるのは、起動時のみです。 NQ の起動後に筐 
体へ USB メモリを接続しても、設定ファイルを認識させることはできませんので注意してくださし、。 
■ NQ 30 a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ 30 a が自動起動し 
ない場合、電源スイッチを押下してください。起動状態は、電源ランプの点灯状態から確認してく 
ださい。 

④ USB メモリの認識状態を確認する 

NQ が USB メモリを正常に認識したことを確認するため、起動から約1分経過後、 NQ 筐体 
から USB メモリを取り外し 、 USB メモリを PC に接続して〈ださい。 NQ が USB メモリを正 
常に認識できた場合は 、 USB メモリのルートフオルダにテキストファイル （svconf log . txt ) 

が作成されます。テキストファイルが作成されない場合、 NQ と USB メモリの相性が悪い、 

NQ が暗号化 USB メモリに対応していないなどが原因で、認識できていない可能性があり 
ます。テキストファイルの詳細は、 6. 2章を参照してください。 

⑤ パスワードの認証結果を確認する 

NQ が USB メモリ内の設定ファイルから認証/《スワードを確認する際に認証エラーとなつ 
た場合、④で作成されたテキストファイルにエラーログが出力されます。エラーログが出 
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力された場合は 2. 2. 2章を參照し、設定ファイルの記述フォーマットに問題がないか 
確認してください。また、 7. 1章の 「 Password 」 の項目を参照し、認証パスワードの記 
述方法に問題がないか確認してください。なお、 エラー ログの詳細は、 6. 2章を参照し 
てください。 

⑥ パラメータ の設定状況を確認する 

NQ が USB メモリ内の設定ファイルから実行したパラメータの設定状況は 、パスワードの 
認証結果と同様、④で作成されたテキストファイルに出力されます。 エラー ログが出力さ 
れた場合は 2. 2. 2章、 3. 6章を参照し、設定ファイルの記述フォーマット、パラメ 
—夕、設定値に問題がないか、確認してください。 

設定ファイルの例とログの出カイメ ージは以下の通りです。 

[設定ファイル] 
password：admin 
MultiNetwork：On 

Disab IePreventionAutolPAddr ：0 n 


[出カイメージ] 

2009/12/04 14:07:55 JST ： mount ok 

+ Welcome to SvNaConsole . 

set if auto on 

+ Command succeeded . 

set na MultiNetwork On 

+ Command succeeded . 

set na Disab IePreventionAutolPAddr On 

+ Command succeeded . 

+ Goodbye . 


⑦ NQ の設定状態を確認する 

NQ の起動時に、設定ファイルで接続先として指定した SiteManager インストール PC と正 
常に通信可能で、 SiteManager サービスが起動している場合は、設定ファイルにて指定し 
たエージェント名のアイコンが SiteManager インストール PG 上のサイトコンソールに表 
示されます。 

サイトコンソールに表示されない場合や SiteManager サービスが起動していない場合は、 
6.3 章を参照して NQ の設定状態を確認してください。 

⑧ VLAN インターフヱースの設定状態を確認する 

非タグ VLAN 環境で使用する場合、 VLAN インターフェースが設定されていると、正常にデ 
—夕収集ができません。ネットワークインターフヱース確認コマンド （3. 6. 3章参照） 
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で設定状態を確認し、 VLAN インターフェースが設定されていれば 7. 4章の 「 Vlan(-)j 
の項目、または VLAN インターフェース削除コマンド （3. 6. 21章參照）を参照の上、 
USB メモリを使用した設定ファイルの反映や、 telnet を介したネットワーク接続によるコ 
マンド入力で設定の削除を行ってください。 

タグ VLAN 環境で使用する場合、 VLAN インターフヱースの設定数は、最大で8個 ( NQ 30 c 
の場合は16個）までのサポートとなります。不要な VLAN インターフヱースが設定されて 
いる場合、削除して使用してください。 
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2. 2. 2 設定ファイル作成方法 


[ファイル名] 

svconfig.txt (全て半角小文字） 

[注意事項] 

-設定ファイルで使用可能な文字コードは、 Shift _ JIS 、 および日本語 EUC ( EUG - JP ) です。また、 
使用可能な改行コードは、く CR >+〈 LF >、 および 〈 LF > です。使用するテキストエディタの設定を 
確認の上、作成してください。なお、 Windows 標準のメモ帳は Shift _ JIS 、 く CR >+〈 LF > で作成 
されます。設定ファイルの文字コードに日本語 EUC を使用する場合、設定ファイル内での文 
字コード指定が必須となります。 

■設定ファイルは、同一のパラメータを複数行記述しないでください。同ーパラメータが複数 
行記述されている場合、後に記述されたパラメータの内容が設定されます。 

■設定ファイルは、1行につき1個のパラメータを記述してください。複数のパラメータを記述 
する場合は、改行してください。 

■パラメータと設定値の間は、コロン（：）で区切ってください。 

■パラメータと設定値は、1行で記述してください。記述行には、不要な改行や半角スペースな 
どを記述しないでください。 

_設定必須パラメータは、パラメータに対する設定値を必ず設定してください。 

_設定可能パラメータは、設定値がなければ設定ファイルへ記述しないでください。 

■設定ファイルへ設定パラメータを記述しない場合、設定済の値（工場出荷時は既定値）が使 
用されます。 

■設定ファイル内に、設定削除のパラメータと設定反映のパラメータを記述する場合、設定削 
除パラメータ以降に設定反映パラメータを記述してください。設定削除のパラメータは、パ 
ラメータの末尾に「(-)」が記述されたものが該当します。 

■設定ファイルは、最後のパラメータ記述後、改行してください。 

[設定項目] 

設定ファイルの記述例は、非タグ VLAN 環境への初期設定時は 2. 2. 3章、タグ VLAN 環境へ 

の初期設定時は 2. 2. 4章を参照してください。設定パラメータの詳細は、7章を參照して 

ください。記述例に記述されていない設定可能パラメータは、必要に応じて設定ファイルに追 

記して使用してください。 
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2. 2. 3 非タグ VLAN 環境への初期設定時の設定パラメータ例 


以下に非タグ VLAN 環境へ導入する際の初期設定例を示します。設定パラメータを変更、または追 
記する場合、7章を参照して適切な設定を記述してください。 


認証パスワ _ ド 
ェージェント名 
ヱージェントの IP アドレス 
サブネットマスク 
サイトマネージャアドレス 
DNS サーバアドレス 
ドメイン名 

デフオルトゲートウェイアドレス 


[設定例]_ 

Password：admin 
AgentName ： isnq 30 
lpAddress ：192. 168.250.250 
NetworkMask ：255. 255. 255. 0 
ManagerAddress ：192.168. 250. 249 
DNSServer :192.168. 250.2 192.168. 250.3 
DomainName ： isnq . dom 
DefaultGateway :192.168. 250.1 
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2. 2. 4 タグ VLAN 環境への初期設定時の設定パラメータ例 


以下にタグ VLAN 環境へ導入する際の初期設定例を示します。設定パラメータを変更、または追記 
する場合、7章を参照して適切な設定を記述してください。 


認証パスワ _ ド 
エージ エン ト名 
NQ の IP アドレス 
サイトマネージャアドレス 
VLAN ID 111の設定 
VLAN ID 112の設定 
VLAN ID 113の設定 
VLAN ID 114の設定 
VLAN ID 115の設定 
VLAN ID 116の設定 
VLAN ID 117の設定 
VLAN ID 118の設定 
DNS サーバアドレス 
ドメイン名 

デフオルトゲートウ I イアドレス 


[設定例]_ 

Password：admin 
AgentName : isnq 30 
IpAddress ：127. 0. 0.1 
ManagerAddress :192.168. 250. 249 
Vlan 1：192. 168. 10.250 24 111 
Vlan 2：192. 168.20 .250 24112 
Vlan 3：192. 168.30 .250 24113 
Vlan 4：192. 168.40 .250 24114 
Vlan 5：192. 168.50 .250 24115 
Vlan 6：192. 168.60 .250 24116 
Vlan 7：192.168. 70.250 24117 
Vlan 8：192. 168.80 .250 24118 
DNSServer ：192. 168.10.2 192.168.10.3 
DomainName ： isnq . dom 
DefaultGateway :192.168.10.254 
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2. 3 ネットワーク接続を使用したセットアップ 


2. 3. 1 ネットワーク接続を使用したセットアップ手順 
telnet を介したネットワーク接続を使用したセットアップ手順は以下の通りです。 

① SiteManager をインストールする 

rSecureVisor Ver 3. 8 SiteManager インストールマニュアル」を参照し、管理サーバに 
SiteManager をインストールしてください。 


② NQ を起動する 

NQ 筐体へ、ネットワークに接続された LAN ケーブルぼ電源ケーブルを接続してくださ 
し、。接続完了後、電源ケーブルをコンセントへ差し込むことにより、自動起動します。 
但し、 NQ 30 a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ 30 a 
が自動起動しない場合、電源スイッチを押下して〈ださい。起動状態は、電源ランプの点 
灯状態から確認してください。 

卜※）タグ VLAN 環境で使用する場合、工場出荷時の状態では L 3 SW のタグ付きバケットの送受 
信を可能とするトランクポートに接続しても通信できません。非タグ VLAN 環境に接続し 
て設定を行い、 NQ の再起動後、トランクポートに接続してください。 

③ telnet クライアント PC を用意する 

NQ の初期ネットワーク設定は以下の通りです。 


IP アドレス 

: 192. 168.250.250 

サブネットマスク 

: 255. 255. 255.0 

デフオルトゲートウェイアドレス 

: 192. 168.25 0.1 

DNS サーバアドレス 

:設定なし 


PC に NQ と同じネットワークの IP アドレス（例えば 192.168. 250. 111)を設定し、 NQ と同 
じ LAN に接続してください。接続後、 ping コマンドなどを使用して NQ との通信状態を確 
認してください。 

[実行例] 

C ：¥> ping 192. 168. 250. 250 


〇※）斜体部分は、 NQ に設定されている IP アドレス、あるいは IP アドレスに割り当てら 
れているホスト名を設定してください。実行例の IP アドレスは、工場出荷時の設定で 
す0 
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NQ と通信できない場合は、 NQ に設定されているネットワークと接続できるよう 、 telnet 
クライアント PG のネットワーク設定を確認してください。 

④ ネットワーク接続を使用してセットアップする 

telnet クライアント PC で、 telnet を介して NQ に接続し、セットアップを行ってくださ 
し 、。 Windows PC のコマンドプロンプトを使用したセットアップ方法の例を 2 . 3. 2 章 
に記載していますので確認して〈ださい。セットアップ完了後は、設定内容を反映させる 
ため、必ず NQ の再起動を行ってください。なお、各コマンドの詳細は、 3 章、 8 章を参 
照してください。 

⑤ NQ の設定状態を確認する 

NQ の起動時に、接続先として設定した SiteManager インストール PC と正常に通信可能で、 
SiteManager サービスが起動している場合は、 NQ に設定されているエージェント名のアイ 
コンが SiteManager インストール PC 上のサイトコンソールに表示されます。 

サイトコンソールに表示されない場合や SiteManager サービスが起動していない場合は、 
6.3 章を參照して NQ の設定状態を確認してくださし、。 
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2. 3. 2 ネットワーク接続を使用したセットアップの実行例 


[注意] 

_設定しない属性については、該当のコマンドを実行する必要はありません。 

■非タグ VLAN 環境で使用する場合、 VLAN インターフヱ_スが設定されていると、正常にデー 
夕収集ができません。ネットワークインターフェース確認コマンド （ 3. 6. 3 章参照）で 
設定状態を確認し、 VLAN インターフェースが設定されていれば 7. 4章の 「 Vlan (-)」 の項 
目、または VLAN インターフェース削除コマンド （ 3. 6. 21章参照）を参照の上 、 USB 
メモリを使用した設定ファイルの反映や、 telnet を介したネットワーク接続によるコマン 
ド入力で設定の削除を行ってください。 

■タグ VLAN 環境で使用する場合、 VLAN インターフヱースの設定数は、最大で8個 （ NQ 30 c の 
場合は16個）までのサポートとなります。不要な VLAN インターフェースが設定されている 
場合、削除して使用してください。 
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[実行例] 


■非タグ VLAN 環境設置時の実行例 


C：¥>telnet 192. 168.250. 250 23496 
-400 require authentication 
svna ノ pass admin 
+ Welcome to SvNaConsole. 
svna> set us admin xxxxxxxx 
+ Command succeeded. 


— telnet によるネットワーク接続の詳細は 
3. 2章參照 


—認証コマンドの詳細は 3. 6. 1章参照 


—パ スワー ド変更 コマン ドの詳細は 
3. 6. 2章參照 


svna^ set 
+ Command 
svna^ set 
+ Command 


if auto off 
succeeded. 


—ネットワークインターフェース設定の反映タイミング 
変更コマンドの詳細は 3. 6. 6章参照 


ns nameserver 10.1.2. 6 10.1.2.7 
succeeded. 


— DNS サーバアドレス設定コマンドの詳細は 
3. 6. 9章参照 


svna ク set ns domain isnq30.dom 
+ Command succeeded. 
svna> list if 
=Command succeeded. 


—ドメイン名設定コマンドの詳細は 
3.6.1 0章参照 


—ネットワークインターフ ヱー ス確認 コマン ドの詳細は 
3. 6. 3章参照 


ethO inet addr :1 92. 1 68.250.250 HWaddr 00 : 00:4c : 11 : 22 : 33 
Mask ： 255. 255. 255.0 Beast ： 172.16. 171.255 
UP BR0CAST RUNNING MULTICAST 

ethO. 100 inet addr ： 192.168.10. 250 HWaddr 00:00:4c:11:22:33 

Mask ： 255. 255. 255.0 Beast : 192.168.10. 255 


Default Gateway:192.168.10. 254 
UP BR0CAST RUNNING MULTICAST 

+ Done. 


— VLAN インターフェースが設定されている 
場合、必ず削除してください 
なお、工場出荷時は実行不要です 


svna ク remove vlan ethO. 100 
+ Command Succeeded. 


— VLAN インターフ i _ ス削除コマンドの詳細は 
3.6.21 章参照 


svna> set if ethO address 10.1.2.252 mask 255. 255. 255. 0 

+ Command succeeded. ネツトワ_クづノ 9 — フエ _ス設定 J 7 ンドの ■華 細は 3 ■し 7 


svna> set gw 10.1.2.254 
+ Command succeeded. 
svna> set na stop 
+ Command succeeded. 
svna> set hn isnq30 
+ Command succeeded. 
svna> set sm 10.1.2.253 
+ Command succeeded. 
svna> reboot 
+ Command succeeded. 


—デフオルトゲートウェイアドレス設定コマンドの詳細は 
_ 3 . _6 • 2 2章参照_ 


X —ンエ 

ン ト停止 コマン ドの詳細は 

3. 6. 

2 5章参照 


— エージェント名設定コマンドの詳細は 
3.6.1 5章参照 


—マネ_ジャ設定コマンドの詳細は 
3.6.1 4章參照 


—再起動コマンドの詳細は 3. 6. 13章 
参照 
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■タグ VLAN 環境設置時の実行例 


C：¥>telnet 192.168.250. 250 23496 
-400 require authentication 
svna ノ pass admin 
+ Welcome to SvNaConsole. 
svna> set us admin xxxxxxxx 
+ Command succeeded. 
svna> set if auto off 
+ Command succeeded. 


—telnet によるネットワーク接続の詳細は 
3. 2 章参照 


— 認証コマンドの詳細は 3. 6. 1 章參照 


—パスワード変更コマンドの詳細は 
3. 6. 2 章参照 


— ネットワークインターフェース設定の反映タイミング 
変更コマンドの詳細は 3. 6. 6 章參照 


svna> set ns nameserver 10.1.2.610. 1.2./ 

+ Command succeeded. 
svna> set ns domain isnq30.dom 
+ Command succeeded. 
svna> list if 
=Command succeeded. 
ethO i net addr:192_ 168. 250. 250 HWaddr 00 : 00 : 4c : 11 :22: 33 


DNS サーバアドレス設定コマンドの詳細は 
3. 6. 9 章参照 



—ドメイン名設定コマンドの詳細は 


3.6.1 0 章参照 

— ネットワークインターフ I — ス確認コマンドの詳細は 

3. 6. 

3 章参照 


Mask ： 255. 255. 255.0 Beast ： 172.16. 171.255 
UP BR0CAST RUNNING MULTICAST 

ethO. 100 inet addr ： 192.168.10.250 HWaddr 00:00:4c:11:22:33 

Mask ： 255. 255. 255.0 Beast:192.168.10. 255 


Default Gateway ： 192.168.10.254 
UP BR0CAST RUNNING MULTICAST 

+ Done. 


—不要な VLAN インターフ i— スが設定されて 
いる場合、削除してください 
なお、工場出荷時は実行不要です 


svna ノ remove vlan ethO. 100 

+ Command Succeeded. 

—VLAN インターフ i_ ス削除コマンドの詳細は 
3.6.21 章參照 

svna> add vlan ethO 111 


— VLAN インターフエース追加コマンドの 

+ Command succeeded. 


詳細は 3. 6. 2 0 章参照 


svna ノ set if ethO. 111 address 10.1.2.252 mask 255. 255. 255. 0 

+ Command succeeded. — ネツトワ—クつ ノタ — フエ — 八 5 又疋」 マンドの 自羊細は 3. 6. 7 早 参照 

svna> set if ethO address 127.0.0.1 
+ Command succeeded. 


svna> set gw10.1.2.254 「―デフオルトゲートウェイアドレス設定コマンドの詳細は 

+ Command succeeded. _ 3 - 6 - 2 ^ 照 _ 


svna ノ set na stop 
+ Command succeeded, 
svna ノ set hn isnq30 
+ Command succeeded. 
svna> set sm 10.1.2.253 
+ Command succeeded. 
svna> reboot 
+ Command succeeded. 


—エージヱント停止コマンドの詳細は 
3.6.25 章参照 


— エージェント名設定コマンドの詳細は 
3.6.1 5 章参照 


— マネージャ設定コマンドの詳細は 
3.6.1 4 章参照 


—再起動コマンドの詳細は 3. 6. 13 章 
参照 
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3. コマンドラインインター フェー ス 
3. 1 コマンドラインインターフェース概要 

NQ では、コマンドラインインターフェースによって、 NQ の設定を參照/変更することができます。 
コマンドラインインターフェースは、 telnet を利用したネットワーク接続を介して NQ にアクセ 
スすることで使用可能です。なお、 NQ の設定を参照/変更する場合、認証コマンド （3. 6. 1 
章參照）を使用して各コマンドを実行可能な状態に遷移させる必要があります。 

なお、本書の実行例は Windows PG のコマンドプロンプトを使用した場合として記載しています。 
その他のターミナルソフトを使用する場合は、実行例を參考に利用してください 
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3. 2 telnet によるネットワーク接続 


telnet を介した NQ へのネットワーク接続方法を以下に説明します。 
[書式] 

telnet く host 〉 23496 


[説明] 

NQ の23496番ポ _ 卜へ te I net を介してネットヮ _ ク接続を行います。なお、使用ポ _ 卜を変更 
することはできません。コマンドは、全て半角英数字で入力してください。 

Tera Term を使用する場合、ツールバーから [Fi le ] —[New connection ] を選択し、以下の設定を 
行ってください。 

通信種別： TCP/IP 

Host : NQ の IP アドレス、またはホスト名 

Service : Telnet 

TCP Port # : 23496 

その他のターミナルソフトを使用する場合は、上記の内容を参考に接続先を指定してください。 


[引数] 


引数 

説明 

く host〉 

NQ の IP アドレスまたはホスト名 


[実行例] 

C ：¥> telnet 192. 168.250.250 23496 
- 400 require authentication 
svna > 


[注意] 

telnet を介した NQ へのネットワーク接続後、画面上にメッセージが出力されない、入力文字が 
表示されない、 Enter キー入力による実行ができない場合の対処方法は、 6. 1章を参照してく 
ださい。 
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3.3 認証前のネットワーク接続終了方法 


[書式] 

exit 


[説明] 

telnet を介して NQ へネットワーク接続した際に、認証コマンド （3. 6. 1章参照）実行前に 
接続を終了する場合は、以下のコマンドを実行してください。 

なお、終了コマンド （3. 6. 12章参照）とは異なり、 quit コマンドは使用できません。 
[実行例] 

ネットワーク接続を行う 

ネットワーク接続を終了する 


C：¥> telnet 192. 168.250.250 23496 
- 400 require authentication 
svna ク exit 
+ Goodbye. 

ホストとの接続が切断されました。 
C：¥> 
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3. 4 コマンドー覧 


NQ でサボートする コマン ドの一覧を以下に示します。本書で説明されていない コマン ドはサボー 


卜対象外です。 


説明 

コマンド 

参照 

認証コマンド 

pass 

3.6.1 章 

認証/《スワード変更コマンド 

set us 

3. 6. 2 章 

ネットワークインターフェ_ス確認コマンド 

list if 

3. 6. 3 章 

DNS サーバアドレス、ドメイン名確認コマンド 

list ns 

3. 6. 4 章 

エージェント設定確認コマンド 

list na 

3.6. 5 章 

ネットワークインターフェース設定の反映タイミング変 
更コマンド 

set if auto 

3.6. 6 章 

ネットワークインターフェース設定コマンド 

set if 

3.6. 7 章 

エージェント設定コマンド 

set na 

3.6. 8 章 

DNS サーバアドレス設定コマンド 

set ns nameserver 

3. 6. 9 章 

ドメイン名設定コマンド 

set ns domain 

3.6. 10 章 

ヘルプコマンド 

help 

3.6.11 章 

終了コマンド 

exit 

3.6. 12 章 


quit 


再起動コマンド 

reboot 

set na reboot 

3.6. 13 章 

マネージャ設定コマンド 

set sm 

3.6. 14 章 

エージェント名設定コマンド 

set hn 

3.6. 15 章 

初期化コマンド 

init all 

3.6. 16 章 

シャットダウンコマンド 

shutdown 

set na shutdown 

3.6. 17 章 

ネットワークインターフェースのネゴシエーション設定 
確認コマンド 

list ifspeed 

3.6. 18 章 

ネットワークインターフェースのネゴシエーション設定 
変更コマンド 

set ifspeed 

3.6. 19 章 

VLAN インターフェース追加コマンド 

add vlan ethO 

3. 6. 20 章 

VLAN インターフェース削除コマンド 

remove vlan 

3. 6.21 章 

デフオルトゲートウヱイアドレス設定コマンド 

set gw 

3. 6. 22 章 

DNS サーバアドレス削除コマンド 

remove ns nameserver 

3. 6. 23 章 

エージェント開始コマンド 

set na start 

3.6. 24 章 

エージェント停止コマンド 

set na stop 

3.6. 25 章 

ドメイン名削除コマンド 

remove ns domain 

3.6. 26 章 

デフオルトゲートウェイアドレス削除コマンド 

remove gw * 

3. 6. 27 章 

文字コード指定コマンド 

charset 

3.6. 28 章 

ネットワークリスト追加コマンド 

add network 1ist 

3.6. 29 章 

ネットワークリスト削除コマンド 

remove network 1ist 

3.6. 30 章 
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3.5 コマンド入力時の注意.制限事項 


コマンド入力は、一部の引数の入力以外は半角文字を使用してください。エージェント設定 
コマンド （3. 6. 8章參照）を使用して、「 AgentLocation 」、「 Adm i nName 」、 

「 AdminTelephoneNumber 」 の各項目 （8. 2章の該当項目を参照）を設定する場合のみ、引 
数に全角文字を入力することができます。 

全角文字は、 Shift _ JIS 、 日本語 EUC ( EUC - JP ) の文字コードが利用できます。 telnet クライ 
アント PG の設定を確認の上、文字コード指定コマンド （3. 6. 28章參照）を使用して NQ 
の文字コード設定を一致させてください。 

入力文字が表示されない、 Enter キー入力による実行ができない場合の対処方法は、 6. 1章 
を参照してください。 

使用する telnet クライアント PG によっては、コマンド入力時に、 [ backspace ]、[ delete ]、 
方向キ_等による入力文字の編集ができない場合があります。 

コマンド実行時に表示されるメッセージから、成功、および エラー を確認してください。下 
記に主な表示メッセージを示します。 


メ ツセー ジ 

内容 

Welcome to SvNaConsole . 

認証成功 

Goodbye . 

telnet を介したネットワーク接続終了 

Invalid command . 

コマンド実行エラー（コマンド入カミスなど） 

Command succeeded . 

コマンド実行成功 

400 require authentication . 

telnet を介したネットワーク接続成功 

403 bad pass phrase . 

認証エラー 

404 maximum retries . 

認証パスワード入力3回失敗時の接続切断通知 

500 generic error . 

一般エラー 

501 system error . 

システムエラー 

502 no data . 

データ（情報詳細）なし 

503 invalid data . 

不正なデータが設定 

504 no record . 

設定項目が見つからない 
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3. 6 コマンドリファレンス 


3. 6. 1 認証コマンド ( pass ) 
[書式] 

pass く password 〉 


[説明] 

認証コマンドを使用してログインすることで、 NQ に対して全てのコマンドを実行可能な状態へ 
遷移します。 telnet を介したネットワーク接続後は、本コマンドによって認証しなければ以降 
に説明するコマンドを利用できません。 

< password > には認証パスワードを入力してください。 

なお、認証パスワードはセキュリティ対策として既定値から変更することを推奨します。認証 
パスワードの変更方法は 3. 6. 2章を参照してください。 


[引数] 


引数 

説明 

^ password } 

設定されている認証パスワード。 

パスワードに使用可能な文字は、1バイト（文字）以上8バイト 

(文字）以下の半角英数字、半角記号、半角スペースからなる 

文字列です。大文字、小文字を区別します。8バイト（文字） 

より長い場合は、以降の文字列は認識されません。引数は、 

4. 2. 1章の注意事項を参照の上、入力してください。エ 

場出荷時の認証パスワードの既定値は 『 admin 』 です。 


[実行例] 

svna > pass admin 
+ Welcome to SvNaConsole . 
svna > 


[注意] 

設定とは異なる認証パスワードを入力してコマンドを実行した場合、認証 エラー が合計3回に 
達した時点で NQ へのネットワーク接続が切断されます。認証パスワードを入力せず、 pass コマ 
ンドのみでコマンドを実行した場合は、認証 エラー のメッセージが表示されますが、認証 エラ 
—としてカウントされません。 
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3. 6. 2 認証パスワード変更コマンド （set us ) 


[書式] 

set us く user 〉 く password 〉 


[説明] 

認証パスワードを変更します。 


[引数] 


引数 

説明 

、 user > 

ユーザ名。 admin 固定です。 

' password 〉 

設定変更後に使用する認証パスワード。 

パスワードに登録可能な文字は、1バイト（文字）以上8バイト 

(文字）以下の半角英数字、半角記号、半角スペースからなる 

文字列です。大文字、小文字を区別します。8バイト（文字） 

より長い場合は、以降の文字列は認識されません。引数は、 

4. 2. 1章の注意事項を参照の上、入力してください。 


[実行例] 

svna > set us admin abcxyz 
+ Command succeeded . 
svna > 


認証パスワードを 『 abcxyz 』 に変更する 


認証パスワードは、変更したパスワードが正しく設定されたことを確認する必要があります。 
以降の[確認手順]を参照し、確実に設定を行ってください。 
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[確認手順] 

コマンド入力時に [back space ]、[ delete ]、 方向キー等による入力文字の編集ができない telnet 
クライアント PC を使用する場合、認証パスワード入力時に方向キーなどを押下すると、画面上 
に反映されなくても文字列として認識してしまうことがあります。 

そのため、認証パスワードの変更時は、以下の手順で正常にログインできることを確認するこ 
とを推奨します。手順は、コマンドプロンプトを使用した場合となります。 

①認証パスワードを変更する 

telnet を介したネットワーク接続を行い、認証コマンドでログインした後、認証パスワ 
-ド変更コマンドを使用して認証パスワードを変更してください。 


svna ク set us admin abcxyz 
+ Command succeeded . 
svna > 

認証パスワードを変更する 
②新たにネットワーク接続を行う 

①で接続中のコマンドプロンプトのネットワーク接続を終了させず、新たにコマンドプロ 
ンプトを起動させ、 NQ へネットワーク接続を行ってください。 


svna ク set us admin abcxyz 


C ：¥> telnet 192.168.250. 250 23496 

+ Command succeeded . 


-400 require authentication 

svna > 


svna > 


別のコマンドプロンプトから接続する 


③新規接続から認証コマンドを実行する 

②で NQ へ接続したコマンドプロンプトから認証コマンドを使用して、①で設定したパス 
ワードでログイン可能か確認してくださしヽ。パスワードが異なる場合は、認証エラーとな 
ります。 


svna > set us admin abcxyz 


- 400 require authentication 

+ Command succeeded . 


svna > pass abc 

svna > 


- 403 bad pass phrase . 


認証コマンドでログインできない場合 
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パスワードが正しい場合、正常にログインできます。 


svna ノ set us admin abcxyz 


svna > pass abcxyz 

+ Command succeeded . 


+ Welcome to SvNaConsole . 

svna > 


svna > 


認証コマンドでログインできた場合 


④新規接続から認証コマンドでログインできない場合 

①で設定したパスワードを使用しても正常にログインできない場合、変更コマンド使用時 
に方向キー押下などによる不正な文字入力が含まれた可能性があります。①でログイン中 
のコマンドプロンプトより、認証パスワードを再設定し、③の確認手順を行つてくださし、。 


svna > set us admin abcxyz 


svna > pass abcxyz 

+ Command succeeded . 


- 403 bad pass phrase . 

svna > 


svna > 


認証エラーとなった場合 

i 


svna > set us admin abcxyz 


svna > pass abcxyz 

+ Command succeeded . 


- 403 bad pass phrase . 

svna > set us admin abcxyz 


svna > pass abcxyz 

+ Command succeeded . 


+ Welcome to SvNaConsole . 

svna > 


svna > 


認証パスワードを再設定する 認証コマンドでログインできる 
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3. 6. 3 ネットワークインターフエース確認コマンド （I ist if ) 


[書式] 
list if 


[説明] 

ネットワークインターフェースの設定状態を表示します。 

[実行例] 

■非タグ VLAN 環境設置時の実行例 
svna > Iist if 
= Command succeeded . 

ethO inet addr :192.168.250. 250 HWaddr 00:00:4 c :11:22:33 
Mask ： 255.255 .255.0 Beast ： 192. 168.250.255 
Default Gateway ：192.168.250.1 
UP BROCAST RUNNING MULTICAST 

+ Done . 
svna > 


■タグ VLAN 環境設置時の実行例 
svna > list if 
=Command succeeded . 

ethO inet addr ：127.0.0.1 HWaddr 00:00:4 c :11:22:33 
Mask ：255. 255. 255.0 Beast ： 127.0. 0. 255 
UP BROCAST RUNNING MULTICAST 

ethO . 111 inet addr ：192.168.10.250 HWaddr 00:00:4 c :11:22:33 

Mask ：255. 255. 255.0 Beast ： 192.168.10. 255 
Default Gateway ：192.168.10. 254 
UP BROCAST RUNNING MULTICAST 

ethO .112 inet addr ：192. 16820 .250 HWaddr 00:00:4 c :11:22:33 

Mask ：255. 255. 255.0 Beast :192.168. 20. 255 
UP BROCAST RUNNING MULTICAST 

+ Done . 
svna > 
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[表 7 F 項目] 


項目 

説明 

ethO 

ネットワークインターフェ_ス 

ethO . * 

VLAN インターフェース（左記項目のアスタリスク （*) は VLAN ID ) 

met addr 

IP アドレス 

HWaddr 

MAC アドレス 

Mask 

サブネットマスク 

Beast 

ブロードキヤストアドレス 

Default Gateway 

デフオルトゲートウェイアドレス 
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3. 6. 4 DNS サーバアドレス、ドメイン名確認コマンド（丨 ist ns ) 


[書式] 
list ns 


[説明] 

DNS サーバの IP アドレス、ドメイン名を表示します。 

[実行例] 
svna > Iist ns 
= Command succeeded , 
nameserver 192.168.0.6 
nameserver 192.168.0.7 
domain isnq.dom 
+ Done . 
svna > 


[表 7 F 項目] 


項目 

説明 

nameserver 

DNS サーバの IP アドレス 

domain 

NQ が属するドメイン名 
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3. 6. 5 エージェント設定確認コマンド （I ist na ) 


[書式] 
list na 


[説明] 

エージェント設定を表示します。確認可能な項目については、8章を参照してくださしヽ。 
[表示形式] 

本コマンドを実行した場合、属性名と属性値が同一行に表示されます。 

属性名は、アルファべット順にソートされた状態で表示されます。 

属性名と属性値は、以下の形式で表示されます。_ 

属性名：属性値 


[実行例] 
svna > list na 
二 Command succeeded . 

AdminMai I Address : admin@securevisor.dom 

+ Done . 
svna > 
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3. 6. 6 ネットワークインターフェース設定の反映タイミング変更コマンド （set if auto ) 


[書式] 

set if auto { on \ off ] 


[説明] 

ネットワークインターフェース設定コマンド （3. 6. 7章参照）を実行した時に、設定内容 
が反映されるタイミングを変更します。設定が有効（⑽）の場合、ネットワークインターフェ 
—ス設定コマンドによる設定内容は、コマンド実行直後に反映されます。設定が無効 ioff ) 
の場合は、 NQ の再起動時に反映されます。初期状態では無効が設定されています。 

本設定が有効の場合、ネットワークインターフェース設定コマンドを使用して IP アドレスなど 
を変更すると、コマンド実行直後に反映され、 NQ へのネットワーク接続が切断されることがあ 
りますので注意してください。 

[実行例] 

svna > set if auto off 
+ Command succeeded . 
svna > 
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3. 6. 7 ネットワークインターフエース設定コマンド （set if ) 


[書式] 

set if < nic > [address く address 〉、 [mask < mask >~\ 


[説明] 

ネットワークインターフェース設定を行います 。 set if 、 または set if 07/心のみを実行し 
た場合は、エラーとなります。 


[引数] 


引数 

説明 

< nic > 

設定対象のインタ _ フェ _ ス。 

非タグ VLAN 環境設置時は 『 ethO 』 を指定してください。 

VLAN インターフェース設定時は 『 ethO . < V / ぬ ㈤ 』を指定してく 

ださい。 

' address 〉 

インターフェースに設定する IP アドレス。引数は、 4. 1章の 

注意事項を参照の上、入力してください。設定可能な範囲は、 

『1.0.0.1』〜『223.255.255.254』までとなります。 

NQ をタグ VLAN 環境に設置する場合、ネットワークインターフェ 

—スである 『 ethO 』 と VLAN インターフェースである 『 ethO . < vid > 

(5 S !) 』 に設定する IP アドレスの重複を避けるため、 『 ethO 』 に 

『127.0.0.1』を設定してください。 

乂 masK ， 

インターフェースに設定するサブネットマスク。引数は、 4. 1 

章の注意事項を参照の上、入力してください。設定可能な範囲は、 

『255.0.0.0』の8ビットから『255. 255. 255. 252』の30ビット 

までとなります。 

NQ をタグ VLAN 環境に設置する場合、ネットワークインターフェ 

—スである 『 ethO 』 に対してサブネットマスクを設定する必要は 

ありません。 


ぼ）ぐ！//ぬは VLAN 設定インターフエース追加コマンド （3. 6. 2 0章参照）で指定した VLAN 
ID 
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[実行例] 

■非タグ VLAN 環境設置時 


svna > set if auto off 
+ Command succeeded . 


—ネットワークインターフェース設定の反映タイミング 
変更コマンドの詳細は 3. 6. 6章参照 


svna > set if ethO address 192.168. 250. 250 mask 255. 255. 255. 0 


+ Command succeeded . 
svna > reboot 
+ Command succeeded . 


—ネットワークインターフヱース設定コマンドの詳細は 
本章參照 


— ネットワークインターフェース設定の反映タイミング 
変更コマンドを無効に設定した場合は再起動コマンド 
(3.6.13 章參照）が必須となります 


■タグ VLAN 環境設置時 


svna ク set if auto off 
+ Command succeeded . 
svna > add vlan ethO 111 
+ Command succeeded . 


—ネットワークインターフェース設定の反映タイミング 
変更コマンドの詳細は 3. 6. 6章参照 


— VLAN インターフェース追加コマンドの詳細は 
3.6.20 章參照 


svna > set if ethO address 127.0.0.1 

+ Command succeeded . 

svna > set if ethO . 111 address 211 

+ Command succeeded . 

svna > reboot — VLAN インターフエースの設定を反映させるには、 

再起動コマンド （ 3 . 6 . 13章参照）が必須となります 

+ Command succeeded . 


—ネットワークインターフェース設定コマンドの 
詳細は本章参照 


.10. 10.200 mask 255. 255. 255. 0 


[注意] 

NQ をタグ VLAN 環境に設置する場合、 VLAN インターフェース追加コマンド （3. 6. 2 0章參 
照）を実行後、 VLAN インターフェースに指定した VLAN ID を使用して本コマンドを実行してく 
ださい。また、ネットワークインターフェースと VLAN インターフェースの IP アドレスの重複 
を避けるため、 『 ethO 』 の address の設定値に『127.0.0.1』を設定してください。 VLAN インタ 
—フェースの設定を行った場合、 NQ の再起動が必要となります。全ての設定を登録後、再起動 
コマンド （3. 6. 13章）を実行してください。 

非タグ VLAN 環境設置時に、本コマンドで IP アドレス変更後、 NQ の再起動を実施した場合、エ 
—ジヱント設定 （4 章参照）の IpAddress、Col lectlpAddress 、 NetworkAddress、NetworkMask 
の各属性値は、自動的に本コマンドの設定値が反映されます。 
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なお、ネットワークインターフェース設定の反映タイミング変更コマンド （3. 6. 6章参照） 
を無効に設定していない場合、本コマンド実行直後に IP アドレスなどの変更が反映され 、 NQ 
へのネットワーク接続が切断されることがあります。本コマンド実行時は、ネットワークイン 
ターフェース設定の反映タイミング変更コマンドは無効に設定し、全ての設定を変更後、船を 
再起動させる手順を強く推奨します。 
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3. 6. 8 エージェント設定コマンド (set na ) 


[書式] 

set na 〈 attribute ， く value ノ 


[説明] 

エージェントの属性を設定します。設定可能な属性は 8. 2章を参照してください。 


[引数] 


引数 

説明 

〈 attribute 〉 

属性名 

' value 〉 

属性値 


[実行例] 


svna ク set na stop 
+ Command succeeded . 


—エージヱント停止コマン ドの詳細は 
3.6.25 章參照 


svna > set na Manager IpAddress 192.168.250.251 


+ Command succeeded . 


svna > set na start 
+ Command succeeded . 


—エージェント開始コマンドの詳細は 
3.6.24 章參照 


[注意] 

本コマンドを使用する前に、エージヱント停止コマンド （3. 6. 2 5章参照）を使用して 

NetworkAgent サービスを停止してください。 

本コマンドを使用してエージヱント属性を変更した場合、設定内容を反映させるため、エージ 
ェント開始コマンド （3. 6. 2 4章參照）、あるいは再起動コマンド （3. 6. 13章參照） 
を実行してください。 

レ※） VLAN インターフェースの追加など、設定内容の反映に NQ の再起動が必要となる操作を併せ 
て実施している場合は、必ず再起動を行ってください。 
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3. 6. 9 DNS サーバアドレス設定コマンド （set ns nameserver ) 


[書式] 

set ns nameserver < server 1> [ < server 2 >...] 


[説明] 

DNS サーバの設定を行います。 DNS サーバの設定を行った場合、収集したホストの IP アドレス 
から DNS 名の逆引きが可能となり、取得した DNS 名を S i teManager へ通知することができます。 


[引数] 


引数 

説明 

< server 1 >... 

DNS ザーパの IP アドレス。最大 3 個まで設定可能。引数は、 4. 1 

章の注意事項を参照の上、入力してください。複数の DNS サーバア 

ドレスを設定する場合は、引数の間に半角スペースを入れてくださ 

い。 


[実行例] 

svna > set ns nameserver 192.168. 250.6192.168. 250. 7 

+ Command succeeded . 

svna > 
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3. 6.10 ドメイン名設定コマンド （set ns domain) 


[書式] 

set ns domain く domainl 〉 [ < domain 2 >...] 


[説明] 

ドメイン名の設定を行います。 


[引数] 


引数 

説明 

< domam 1 >... 

DNS のドメイン名。複数のドメイン名を設定する場合は、引数 

の間に半角スペースを入れてください。 


[実行例] 

svna > set ns domain isnq.dom 
+ Command succeeded . 
svna > 


[注意] 

本コマンドは、パラメータに設定可能な文字数は2,000文字です。文字数制限には、複数設定 
時に引数の間に設定する半角スペースも含まれますので注意してください。 
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3.6.11 ヘルプコマンド (help) 


[書式] 

help [commands 


[説明] 

コマン ドのヘルプ情報を表示します。 help のみを実行した場合は コマン ドー覧を表示します。 
help で表示される コマン ドであっても、本書で説明されていない コマン ドの使用は サボート 対 
象外となりますので注意してください。 


[引数] 


引数 

説明 

< command > 

使用方法を確認したいコマンド名 


[実行例] 
svna > help set 
= Usage ot set command ： 

set if < nic > [address < address >] [mask < masK >」 

set if < nic > [ on | off ] 

set na < attribute > < value > 

set na [ start | stop | restart | reboot | shutdown ] 

set ns nameserver < server 1> L < server 2>...] 

set ns domain < domain 1> [く domain 2> …] 

set ns local < hostname > 

set us < user > < password > 

set ifspeed [1 OOfd 110 Ohd 110 fd 110 hd | auto ] 

set gw < defaultgateway > 

+ Done . 
svna > 
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3. 6.12 終了コマンド ( exit , quit ) 


[書式] 

exit 

または 

quit 


[説明] 

telnet を介したネットワーク接続を終了します。認証コマンド （3. 6. 1章参照）による認 
証後は、 exit コマンドと quit コマンドに動作の差異はありません。 

[実行例] 
svna > exit 
+ Goodbye . 

ホストとの接続が切断されました。 
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3. 6.13 再起動コマンド ( reboot , set na reboot ) 


[書式] 

reboot 

または 

set na reboot 


[説明] 

NQ を再起動します。 reboot コマンドと set na reboot コマンドに動作の差異はありません。 


[実行例] 
svna > reboot 
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3.6.14 マネージャ設定コマンド (set sm) 


[書式] 

set sm く address 〉 


[説明] 

SiteManager をインス I ルしている PC の IP アドレスを設定します。 


[引数] 


引数 

説明 

' address 〉 

NQ の管理/操作を行う SiteManager インストール PC の IP アドレ 

スを設定します。引数は、 4. 1章の注意事項を参照の上、入力 

してください。ホスト名で設定することはできません。 


[実行例] 


svna ^ set na stop 
+ Command succeeded . 


» エージヱ ント停止 コマン ドの詳細は 
3.6.25 章參照 


svna > set sm 192.168.250. 251 


+ Command succeeded . 


svna ^ set na start 
+ Command succeeded . 


—エージェント開始コマンドの詳細は 
3.6.24 章參照 


[注意] 

本コマンドを使用する前に、エージヱント停止コマンド （ 3. 6. 2 5 章參照）を使用して 

NetworkAgent サービスを停止してください。 

本コマンドを使用して SiteManager インストール PC の IP アドレスを変更した場合、設定内容 
を反映させるため、エージェント開始コマンド （ 3. 6. 2 4 章参照）、あるいは再起動コマン 
ド （ 3 . 6. 13 章参照）を実行してください。ぃ※） 

〇※） VLAN インターフヱースの追加など、設定内容の反映に NQ の再起動が必要となる操作を併せ 
て実施している場合は、必ず再起動を行ってください。 
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3.6.15 エージェント名設定コマンド （set hn ) 


[書式] 

set hn <agentname> 


[説明] 

ェージェント名を設定します。 


[引数] 


引数 

説明 

^agentname> 

サイトコンソールに表示するエージヱント名を設定します。 

引数は、 4. 3章の注意事項を參照の上、入力してください。 


[実行例] 


svna ク set na stop 
+ Command succeeded . 


» エージヱント停止 コマン ドの詳細は 
3.6.25 章參照 


svna ク set hn isnq 30 
+ Command succeeded . 


+ Command succeeded . 
svna > reboot 
+ Command succeeded . 


—再起動 コマン ドの詳細は 
3.6.1 3章参照 


[注意] 

く agentname〉 へ登録可能な文字は、半角英数字、ハイフン (-) 、アンダーバーし)、ドット （.） 、 
小括弧 （（,）） からなる1バイト（文字）以上32バイト（文字）以下の文字列で、大文字、小文字は 
区別されません。また、以下に該当する文字列を設定した場合は、 SiteManager に登録すること 
ができません。 


•Windows 予約デバイス名 （ AUX 、 CON 、 NUL 、 PRN 、 COMO 〜 C 0 M 9、 LPT 0- LPT 9) 
參エージェント名の先頭、あるいは末尾がドット （.） である 


『 isnq 30(1)1 のように文字列の末尾に小括弧で囲んだ半角数字を記述する場合 、 SiteManager 
オンラインヘルプを参照し、サイトコンソールのエージェント設定ダイアログから行ってくだ 
さい。 

本コマンドを使用する前に、エージヱント停止コマンド （3. 6. 2 5章参照）を使用して 

NetworkAgent サービスを停止してください。 

また、本コマンドを使用してエージェント名を設定した場合は、 NQ の再起動が必要となります。 
全ての設定を登録後、再起動コマンド （3. 6. 13章参照）を実行してください。 
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3.6.16 初期化コマンド （init all ) 


[書式] 
init all 


[説明] 

エージェントのネットワーク設定を工場出荷時の値（既定値）に戻します。ただし、現在は制 
限事項 （5 章参照）があります。工場出荷時の値については8章を參照してください。 

初期化される項目は以下の通りです。 


初期化内容 

パラメ ータ 

初期値 

IP アドレス 

IpAddress 

192.168.250 .250 

NQ が SiteManager との通信に 

使用する IP アドレス 

CollectIpAddress 

192.168.250. 250 

NQ が S i teManager からの通信 

を受信するポート番号 

Port 

23491 

マネージャへの通信に使用す 

る宛先ポート番号 

ManagerPort 

23490 

ネットワークマスク 

NetworkMask 

255. 255. 255.0 

ネツトワークアドレス 

NetworkAddress 

192.168. 250.0 

デフオルトゲートウヱイアド 

レス 

DefauItGateway 

192. 168.25 0.1 

マネ—ジヤアドレス 

ManagerIpAddress 

192.168.250.251 

エージェント名 ■ ホスト名 

AgentName 

isnq30 

不正接続防止設定状態 

JamStatus 

Off 

データ収集設定状態 

CollectOfPacket 

Off 

NQ が Si teManager にホスト情 

報を通知するインターバル 

NotifyInterval 

60 
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[実行例] 


svna > set na stop 
+ Command succeeded . 
svna > init all 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
+ Command succeeded . 
svna > reboot 
+ Command succeeded . 


エージェント停止コマン ドの詳細は 
3.6.25 章参照 


—再起動コマンドの詳細は 
3.6.1 3章参照 


[注意] 

本コマンドを使用する前に、エージェント停止コマンド （3. 6. 25章参照）を使用して 

NetworkAgent サービスを停止してください。 

本コマンドを使用して工場出荷時に戻した場合は、 NQ の再起動が必要となります。全ての設定 
を登録後、再起動コマンド （3. 6. 13章參照）を実行してください。 
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3 . 6 .17 シャツトダウンコマンド （ shutdown、set na shutdown ) 


[書式] 

shutdown 

または 

set na shutdown 


[説明] 

NQ を停止させます。 shutdown コマンドと set na shutdown コマンドに動作の差異はありません。 
NQ 停止後、再度起動させる場合は電源ケーブルの抜き差しを行ってください。 NQ30a、NQ30c の 
場合は、電源スイッチ押下でも起動可能です。 

[実行例] 
svna> shutdown 
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3.6.18 ネットワークインターフェースのネゴシエーション設定確認コマンド （I ist ifspeed ) 


[書式] 

Iist ifspeed 


[説明] 

NQ のネットワークインターフェースのネゴシエーション設定を表示します。 
[実行例] 

svna > list ifspeed 

ethO : no autonegotiation , lObaseT - HD , link ok 

+ Command Succeeded . 

svna > 
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3.6.19 ネットワークインターフエースのネゴシエーシヨン設定変更コマンド （set ifspeed ) 


[書式] 

set ifspeed { auto \ 100 FD | 100 HD | 10 FD | 10 HD } 


[説明] 

NQ のネットワークインターフェースのネゴシエーション設定を変更します。 


[引数] 


引数 

説明 

auto 

オートネゴシエーションを設定します。工場出荷時は、既定値 

として才ートネゴシエーションが設定されています。 

本引数が指定された場合、オートネゴシエーションのリスター 

卜が実行されます。 

100 FD 

lOObaseTx 全二重通信を設定します。 

100 HD 

lOObaseTx 半二重通信を設定します。 

10 FD 

lObaseT 全二重通信を設定します。 

10 HD 

lObaseT 半二重通信を設定します。 


[実行例] 

svna > set ifspeed auto 
resetting the transceiver ... 
+ Command Succeeded . 
svna > 


[注意] 

ネットワークインターフ i _ スのネゴシエーション設定を変更する場合、接続先ポートと異な 
る設定を実施すると、正常に接続できなくなる可能性があります。変更時は、接続先の設定を 
確認して実施してください。 

なお、 NQ のネットワークインターフェースのネゴシエーション設定は、 NQ の再起動後も設定内 
容が継続されます。 
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3. 6. 20 VLAN インターフエース追加コマンド （add vlan ethO ) 


[書式] 

add vlan ethO < vid > 


[説明] 

NQ の VLAN インターフェースを追加します。肌に VLAN 丨 D を割り当てた VLAN インターフェース 
を作成することで、該当の VLAN ID のタグ付きバケツトを収集することができます 。 VLAN ID 
には、実際にネットワークで使用している VLAN ID を設定してください。 


[引数] 


引数 

説明 

< vid > 

VLAN ID を設定します。 VLAN インターフェースは、設定された VLAN 

ID によって作成されます。 

VLAN ID は、10進数で『0』〜『4094』の値が設定可能です。 


[実行例] 


svna > add vlan ethO 111 
+ Command Succeeded . 


svna > set if ethO . 111 address 211.10.10. 200 mask 255. 255. 255. 0 


+ Command Succeeded . 
svna > 

svna > add vlan ethO 111 


—ネットワークインターフェース設定コマンドの詳細は 
3. 6. 7章参照 


—登録済みの VLAN ID を追加した場合は エラー となります 


vlan interface already exist 
+ Command failed . 


svna > reboot 
+ Command succeeded . 


— VLAN インターフェースの設定を反映させるには、 

再起動コマンド （ 3 . 6 . 13章参照）が必須となります 


[注意] 

追加する VLAN ID が既に NQ に登録済みの場合、 エラー メッセージが表示され、登録することが 
できません。 

なお、本コマンドを実行後、設定を反映させるには、 NQ の再起動が必要となります。全ての設 
定を登録後、再起動コマンド （3. 6. 13章参照）を実行してください。 

再起動後、ネットワークインターフェース確認コマンド （3. 6. 3章参照）で設定を確認し 
てください。 
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3. 6. 21 VLAN インターフエース 削除 コマンド （remove vlan ) 


[書式] 

remove vlan < nic > 


[説明] 

NQ の VLAN インター フェースを 削除します。 VLAN インター フェース 単位、または一括での削除 
が指定可能です。 


[引数] 


引数 

説明 

< nic > 

NQ の VLAN インターフエース単位で削除する場合は ethO . く vid > m 

を設定してください。 

全ての VLAN インターフエースを削除する場合、アスタリスク （*) 

を設定してください。 

(初 < V / o !> は VLAN インターフエース追加コマンド （3. 6. 2 0章参照）で 

指定した VLAN ID 


[実行例] 


svna ^ list it 
二 Command succeeded . 
ethO inet addr ：127.0. 0.1 

Mask ：255. 0. 0.0 Beast ：127.255.255.255 
UP BROCAST RUNNING MULTICAST 

ethO . 111 inet addr ：192.168. 10.250 HWaddr 00：00：4 c ：11：22：33 

Mask : 255.255 .255.0 Beast ： 192.168. 

Default Gateway ：192.168.10.254 
UP BROCAST RUNNING MULTICAST 

+ Done . 

svna > remove vlan ethO .111 
+ Command Succeeded . 


10.255 


—不要な VLAN インターフ i _ スが設定 
されている場合、削除してください 


—ネットワークインターフ I — ス確認コマンドの詳細は 
3. 6. 3章参照 

HWaddr 00：00：4 c ：11 ：22：33 


svna ク reboot 
+ Command succeeded . 


— VLAN インターフェースの設定を反映させるには、 

再起動コマンド （ 3 . 6 . 13章参照）が必須となります 


[注意] 

本コマンドを実行後、設定を反映させるには、 NQ の再起動が必要となります。全ての設定を登 
録後、再起動コマンド （3. 6. 13章参照）を実行してください。 

再起動後、ネットワークインターフェース確認コマンド （3. 6. 3章參照）で設定を確認し 
てください。 
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3. 6. 2 2 デフオルトゲートウェイアドレス設定コマンド （set gw ) 


[書式] 

set gw く gateway 〉 


[説明] 

デフオルトゲートウヱイアドレスを設定します。 


[引数] 


引数 

説明 

' gateway 〉 

デフオルトゲートウェイアドレスを設定。 

4. 1章を参照して、デフオルトゲートウヱイアドレスを入力 

してくださし、。 


[実行例] 


svna > set gw 10.1.2. 254 
+ Command Succeeded . 


svna ク reboot 
+ Command succeeded . 


—デフオルトゲートウェイアドレスの設定を反映させるには、 
再起動コマンド （3. 6. 13章参照）が必須となります 


[注意] 

本コマンドを実行後、設定を反映させるには、 NQ の再起動が必要となります。全ての設定を登 
録後、再起動コマンド （ 3 . 6 . 13章参照）を実行してください。 
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3. 6. 2 3 DNS サーバアドレス削除コマンド （remove ns nameserver) 


[書式] 

remove ns nameserver ^server 1> \_<, server 2 >... J 


[説明] 

DNS サーバの設定を削除します。 DNS サーバの IP アドレス単位、または一括での削除が指定可 
能です。 


[引数] 


引数 

説明 

^serverlX .. 

DNS サーバの IP アドレスを指定して削除する場合は、 4. 1章 

の注意事項を参照の上、入力してください。最大3個まで設定 

可能です。複数の DNS サーバアドレスを入力する場合は、引数 

の間に半角スペースを入れてください。 

一括で削除する場合はアスタリスク （*) を入力して〈ださい。 

なお、引数に IP アドレスとアスタリスクを併用して入力した場 

合、削除処理が行われません。 


[実行例] 


svna ン Iist ns 
= Command succeeded , 
nameserver 192.168. 0. 6 
nameserver 192.168. 0. 7 
domain isnq.dom 
+ Done . 

svna > remove ns nameserver 192.168.0.6 192.168. 0. 7 


— DNS サーバ、ドメイン名確認コマンドの詳細は 
3.6.4 章参照 


+ Commana succeeded , 
svna ク list ns 
=Commana succeeded , 
domain isnq.dom 
+ Done . 


—DNS サー バアドレス削除 コマン ドによって 
設定値が削除される 


svna > 
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3. 6. 24 エージェント開始コマンド （set na start) 


[書式] 

set na start 


[説明] 

NetworkAgent サービスを開始します。 


[実行例] 

svna > set na start 
+ Command succeeded . 
svna > set na start 

- 501 サービスはすでに開始しています 。 —NetworkAgent サービスを多重起動させる 

ことはできません。 

svna > 


[注意] 

NetworkAgent サービスは、 NQ 起動時に開始されます。本コマンドは、エージヱント停止コマン 
ド （ 3. 6. 2 5 章参照）を使用して NetworkAgent サービスを停止した時に使用してください。 
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3. 6. 25 ェージェント停止コマンド (set na stop) 


[書式] 

set na stop 


[説明] 

NetworkAgent サービスを停止します。 

[実行例] 

svna> set na stop 
+ Command succeeded. 
svna> set na stop 

- 501 サービスは すでに 停止して います。 「—NetworkAgent サービスが停止していれば 

エラー となります。 

svna> 


[注意] 

NetworkAgent サービスは、 NQ 起動から1分以内、あるいはエージェント開始コマンド （ 3 . 6 . 
2 4章参照）実行から30秒以内は正常に停止できない場合があります。 

本コマンドは、前述の時間を目安として一定時間経過後、使用してください。 
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3. 6. 26 ドメイン名削除コマンド （remove ns domain) 


[書式] 

remove ns domain く domainl 〉[< domam 2 >...] 


[説明] 

ドメイン名の設定を削除します。ドメイン名単位、または一括での削除が指定可能です。 


[引数] 


引数 

説明 

< domam 1 >... 

ドメイン名単位で削除する場合は、ドメイン名を指定してくだ 

さい。複数のドメイン名を入力する場合は、引数の間に半角ス 

ペースを入れてください。設定可能な文字数の合計は2, 000文 

字です。文字数制限には、複数設定時に引数の間に設定する半 

角スペースも含まれます。 

一括で削除する場合はアスタリスク （*) を設定して〈ださい。 

なお、引数にドメイン名とアスタリスクを併用して入力した場 

合、削除処理が行われません。 


[実行例] 


svna ン Iist ns 
= Command succeeded, 
nameserver 192.168. 0. 6 
domain isnq.dom 
+ Done. 


— DNS サーバ、ドメイン名確認コマンドの詳細は 
3.6.4 章参照 


svna ノ remove ns domain isnq.dom 
+ Commana succeeded. 
svna> list ns 
=Command succeeded, 
nameserver 192.168.0.6 
+ Done. 


— ドメイン名削除コマンドによつて設定値が 
削除される 


svna> 
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3. 6. 27 デフオルトゲートウェイアドレス削除コマンド （remove gw ) 


[書式] 

remove gw * 


[説明] 

デフオルトゲートウェイアドレスの設定を削除します。 


[実行例] 


svna ^ list it 
二 Command succeeded . 
ethO inet addr ：192.168. 250. 250 HWaddr 00:00:4 c :11:22:33 
Mask ：255. 255. 255.0 Beast :192.168.250.255 
Default Gateway ：192.168. 250.1 
UP BROCAST RUNNING MULTICAST 

+ Done . 

svna > remove gw * 

+ Command Succeeded . 


—ネットワークインターフ i _ ス確認コマンドの詳細は 
3. 6. 3章参照 


svna ク reboot 
+ Command succeeded . 


—デフオルトゲートウェイアドレスの削除を反映させるには、 
再起動コマンド （ 3 . 6 . 13章参照）が必須となります 
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3. 6. 28 文字コード指定コマンド （charset) 


[書式] 

charset { sjis \ eucjp } 


[説明] 

NQ の文字コード指定を設定します。 「AgentLocation」、「AdminName」、r Adm i nTe I ephoneNumbe r j 
の各項目 （8. 2 章の該当項目を参照）で全角文字を入力する前に、 telnet クライアント PC 
が使用する文字コードに合わせて変更してください。本コマンドを実行しない場合、文字コー 
ドは Shift_JIS として処理されます。 


[引数] 


引数 

説明 

s j is 

Shift.JIS を設定します。 

eucjp 

日本語 EUC (EUC-JP) を設定します。 


[実行例] 


svna> charset eucjp 


+ Command succeeded. 


svna^ set 
+ Command 
svna> set 
+ Command 
svna> set 
+ Command 


na stop 

—エージェント停止コマンドの詳細は 3. 

6. 

2 5章参照 

succeeded. 




na AgentLocation ” 

〇 x ビル 4F” 



succeeded. 

—エージェント設定コマンドの詳細は 3. 6. 
「AgentLocation」 の詳細は、 8. 2章参照 

8 章參照 

na start 




—エージエント開始コマンドの詳細は 3. 

6. 

2 4章參照 


Succeeded. 


[注意] 

NQ に指定された文字コードと、 telnet クライアント PC が使用する文字コードが異なる場合、 
全角文字を反映させることができません。 telnet クライアント PC の設定を確認の上、 NQ の文 
字コード設定を一致させてください。なお、 Windows のコマンドプロンプトの場合、既定値で 
Shift_JIS が設定されています。 
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3. 6. 2 9 ネットワークリスト追加コマンド (add network list ) 


[書式] 

add network I ist <, address >/< mask > 


[説明] 

監視対象ネットワークリストにネットワークを追加します。共有ネットワーク対応機能の個別 
指定モードぐ※）を使用する場合、本コマンドで監視するネットワークを追加します。 

現在設定されているネットワークリストを参照する場合、 3. 6. 5章の I ist na コマンドを 
実行し、 NetworkList の項目を参照してください。 

〇※）エージェントの所属する VLAN に設定されたサブネットのうち、本コマンドでネットワーク 
リストに追加されたサブネットについて、収集した情報の全てをホストー覧に表示します。ネ 
ットワークリストに追加されていないサブネットについては、 MAG アドレスのみをホストー覧に 
表示します。詳細は、 SiteManager オンラインヘルプの[その他の機能]—[共有ネットワーク対 
応機能]を参照してください。 


[引数] 


引数 

説明 

Address 

監視対象とするネットワークのアドレス。 

Mask 

監視対象ネットワークのサブネットマスク。8〜 

30まで指定可能です。 


[実行例] 

svna> add network Iist 192.168.10. 0/24 
+ Command succeeded. 
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3. 6. 30 ネツトワークリスト削除コマンド （remove network ! i st ) 


[書式] 

remove network list < address >/<, masK > 


[説明] 

ネットワークリスト追加コマンドで追加したネットワークを、監視対象ネットワークリストか 
ら削除します。すべてのネットワークを削除する場合は X く address 〉/ く masK >\ の代わりにアス 
タリスク （*) を指定します。 

現在設定されているネットワークリストを参照する場合、 3. 6. 5章の I ist na コマンドを 
実行し、 NetworkList の項目を参照してください。 


[引数] 


引数 

説明 

address 

ネットワークリストから削除するネットワーク 

のアドレス。 

mask 

監視対象ネットワークのサブネットマスク。8〜 

30まで指定可能です。 


[実行例] 
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4. 設定値の記述、入力に関する注意事項 

4. 1 IP アドレス、サブネットマスク、デフオルトゲートウヱイアドレス記述時の注意事項 

SecureVisor では、各設定に使用する IP アドレス、サブネットマスク、デフオルトゲートウェイ 
アドレスは、 IPv 4 のみサポートしています。設定値は、10進数で記述した4つのオクテットをド 
ット （.） で繋いだ形式で記述してください。各オクテットとドットの間にスペースを記述する、 
またはオクテットの先頭桁に0を記述する場合、設定が正常に反映されません。 

192. 168.10. 250 —正常に反映されます 

192. 168. A 10.250 - 第3オクテットにスペース （△) があるため、不正となります 
192. 168.010. 250 —第3オクテツトの先頭桁に『0』があるため、不正となります 
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4. 2 文字列記述時の注意事項 


4. 2. 1 認証パスワードに関する注意事項 


対象パラメータ 

注意事項 

設定方法 

パラメータ 


設定ファイル 

Password 

設定値に半角スペースが存在する場合、 


— 7. 1章參照 

『"aaa bbb "』 のように設定値をダブルクオ 

ネットワーク接続 

認証コマンド 

—卜（"）、あるいはシングルクオート （’） 


— 3.6.1 章參照 

で囲んでください。 

ダブルクオ _ 卜、またはシングルクオ _ 卜 


認証パスワード変更コマンド 

で設定値を囲んでいる際に、設定値にダブ 


— 3.6.2 章参照 

ルクオート、シングルクオート、円マーク 

(¥) の半角記号文字が含まれている場合、 

『"aaa ¥" bbb "』 のように該当文字の前に 

Escape 文字として円マークを記述してくだ 

さい。 

文字列を囲むためのダブルクオート、シン 

グルクオート、および Escape 文字は、文字 

数制限に含まれません。 


[注意] 

通常は、半角スペースを認証パ スワー ドの文字列として認識しません。文字列中に半角 スぺ一 
スがある場合、半角スペースより前の文字列のみ認識します。 

■設定ファイルの場合 
Password：pass wd 


■コマンド 入力の場合 

svna > pass pass wd 
または 

svna > set us admin pass wd 


—上記の場合 、 『pass wd 』 は 『 pass 』 として認識します。 

認証パスワードに半角スペースを含める場合、ダブルクオート（”）、またはシングルクオート 
(’） で文字列を囲んでください。文字列を囲むためのダブルクオート、シングルクオートは、 
文字数制限に含まれません。 
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■設定ファイルの場合 


Password："pass wd ” 


■コマンド 入力の場合 

svna > pass "pass wcT 
または 

svna > set us admin ’pass wd ’ 


—上記の場合 、 『”pass wd ”』、 または 『’pass wd ’』 は 『pass wd 』 として認識します。 

文字列の先頭にダブルクオート、またはシングルクオートがある場合、次にダブルクオート、 
シングルクオートが現れる位置までを認証パスワードと見なします。 

■設定ファイルの場合 
Password :’’ pass ” wd ” 


■コマンド入力の場合 

svna > pass ,, pass ,, wcT , 

または 

svna > set us admin ’ pass ’ wd ’ 


—上記の場合、『” pass ” wd ”』、 または 『’ pass ’ wd ’』 は 『 pass 』 として認識します。 

ダブルクオート、またはシングルクオートで文字列を囲む際に、文字列中に円マーク （¥) 、ダ 
ブルクオート、シングルクオートを使用する場合は、該当文字の前に Escape 文字として円マー 
クを設定することで認証パスワードと見なします。文字列を囲むためのダブルクオート、およ 
び Escape 文字は、文字数制限に含まれません。 

■設定ファイルの場合 


Password :” pass ¥” wd ” 


■コマンド入力の場合 

svna > pass ” pass ¥” wd ” 

または 

svna > set us admin ’ pass ¥” wd ’ 


—上記の場合、 『’’ pass ¥” wd ”』、 または 『’ pass ¥” wd ’』 は 『 pass ” wd 』 として認識します。 


72 









ダブルクオート、またはシングルクオートで文字列を囲んだ場合も、1バイト（文字）以上8バイ 
卜（文字）以下の半角英数字、および半角記号のみ登録できます。8バイト（文字）より長い場合、 
以降の文字列は認識されません。 

■設定ファイルの場合 
Password :” passwd 1 2345” 


■コマンド入力の場合 

svna > pass ” passwd 12345” 

または 

svna > set us admin l passwd 12345 , 


—上記の場合、『” passwd 12345”』、 または 『’ passwd 12345’』 は 『 passwd 12』 として認識します。 

ダブルクオート、シングルクオートが文字列の先頭に設定されているが、以降の文字列にダブ 
ルクオート、シングルクオートが含まれていない場合、あるいは文字列の先頭以降にダブルク 
オート、シングルクオートが設定されている場合は、ダブルクオート、シングルクオートを認 
証パスワードの文字列の一部として設定します。 

■設定ファイルの場合 


Password :’’passwd 


■コマンド入力の場合 

svna > pass pass ” wd ” 

または 

svna > set us admin pass ’ wd ’ 


—上記の場合、『” passwd 』 は 『” passwd 』、『 pass ” wd ”』 は 『 pass ” wd ”』、『 pass ’ wd ’』 は 『 pass ’ wd ’』 
として認識します。 
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4. 2. 2 認証パスワード以外の文字列に関する注意事項 


対象 パラメータ 

注意事項 

設定方法 

パラメータ 

設定ファイル 

AgentLocation 

AdminName 

AdminTelephoneNumber 

— 7. 4 章參照 

文字列中に円マーク （¥)、 ダブルクオート（"）、 

シングルクオート （’） の半角記号文字が存在す 

る場合、 『aaa ¥" bb 』 のように該当文字の前に 

Escape 文字として円マークを記述してください。 

Escape 文字は、文字数制限に含まれません。 

なお、設定値を削除する場合、ダブルクオート （"） 

を使用し、『""』を記述してください。ダブルク 

オートの間は、スペースなどを記述しないでくだ 

さい。 

ネットワーク接続 

Agent し ocation 

AdminName 

AdminTelephoneNumber 

— 8.2 章參照 

文字列中に半角スペースが存在する場合、ダブル 

クオート（"）、またはシングルクオート （’） で 

文字列を囲んでください。ダブルクオート、また 

はシングルクオートで文字列を囲んでいる際に、 

文字列中に円マーク（¥)、ダブルクオート（"）、 

シングルクオート （’） の半角記号文字が存在す 

る場合、 『"aaa ¥" bb "』 のように該当文字の前に 

Escape 文字として円マークを記述してください。 

Escape 文字は、文字数制限に含まれません。 

なお、設定値を削除する場合、ダブルクオート （"） 

を使用し、『""』を記述してください。ダブルク 

才 _ 卜の間は、スぺ _ スなどを記述しないでくだ 

さい。 


4. 3 エージェント名記述時の注意事項 

AgentName (エージェント名）は、このエージヱントが登録されている SiteManager が管理する他 
のエージェントと重複しないように設定してください。 SiteManager に既に同名のエージェント 
が登録されている場合は、 「 AgentName (1)」のような括弧数字付きの名前となりますので、別の名 
前に変更してください。 
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5. 制限事項 


■ NQ30a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ30a が自動起動 
しない場合は、電源スイッチを押下して〈ださい。機器を停止させる場合は、以下のいずれ 
かを実行してください。 

•シャットダウンコマンド （3. 6. 17章参照）を実行する（推奨） 

•電源スイッチを5秒以上押し続ける 
•電源ケーブルを抜く 

- NQ30b は、電源スイッチがありません。電源ケーブルの接続により、自動起動します。機器を 
停止させる場合は、以下のいずれかを実行してください。 

•シャットダウンコマンド （3. 6. 17章参照）を実行する（推奨） 

•電源ケーブルを抜く 

■ 初期化コマンド （3. 6. 16章参照）では一部のネットワーク設定が工場出荷状態に戻り 
ません。全てのネットワーク設定を変更する場合、下記の項目を参照し、設定値の変更、ま 
たは1 . 8章を参照して初期化を行ってください。 


項目 

使用 コマンド 

参照 

初期設定値 

認証パ スワー ド 

set us 

3. 

6. 

2 章 

admin 

DNS サーバアドレス 

remove ns nameserver 

3. 

6. 

2 3 章 

なし 

ドメイン名 

set ns domain 

3. 

6. 

10章 

isnq. dom 

VLAN インターフエ _ ス 

remove via 门 

3. 

6. 

21章 

なし 


N 0では、 NetBEUI プロトコルのバケットを解析できません。そのため、 SiteManager のホス 
卜一覧上で、 NetBEUI フラグのチェックがつきません。また、 NetBEUI しか利用しない端末の 
検知、防止ができません。 

USB メモリを使用したセットアップ方法によってタグ VLAN 環境から非タグ VLAN 環境での使 
用に切り替える場合、 NQ の電源再起動などで設定ファイルを認識させる前に、ネットワーク 
インターフヱース設定コマンド （3. 6. 7章参照）を使用し、 『ethO』 の IP アドレスを設 
定する必要があります。前述の手順を行わずに設定ファイルを認識させた場合、 NQ 起動後に 
もう一度 NQ の再起動が必要となることがあります。 

Ver3. 3未満のバージョンからバージョンアップした場合 、 list if コマンドで表示される、 
Beast の値が、 Mask から求められる値と異なる値で表示されます。 NQ はこの値を用いて通信 
することはありませんので、そのままご利用していただいて問題ありません。また、ネット 
ワークマスクを再度設定すれば、不正な表示は解消されます。 
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6. トラブルシューティング 


C：¥> telnet 10.1.10.1 23496 
- 400 require authentication 
svna> 


6.1NQ へのネットワーク接続時に文字が正常に表示されない 

telnet を介して NQ に接続した時に、出力文字が正常に表示されない、入力文字が表示できない 
場合、以下を確認してください。 

■同一の NQ に対して複数のネットワーク接続を行っている場合 
同一の NQ に対して複数のネットワーク接続を行っている時に、一部の接続を切断すると、切断 
処理が正常に終了できない場合があります。切断処理が正常に終了できない場合に、再び同一 
NQ へのネットワーク接続を行っても、正常に表示されなくなることがあります。 

以下に、コマンドプロンプト使用時に現象が発生した場合の一例を示します。 


接続1 


接続2 


C：¥> telnet 10.1.10.1 23496 
-400 require authentication 
svna> 

1 

C：¥> telnet 10.1.10.1 23496 
- 400 require authentication 
svna> 

① 

複数の接続を行う 


■ 



C：¥> telnet 10.1.10.1 23496 

■ 

svna> exit 

② 

- 400 require authentication 
svna> 


+ Goodbye. 

ホストとの接続が切断されました。 

C：¥> telnet 10.1.10.1 23496 

『接続2』の接続を 
切断し、再接続を行う 


『接続2』のネットワーク接続を切断後、再接続させるため telnet コマンドを実行します（上 
記②を参照）。しかし、 telnet コマンド実行後、『接続2』にメ ッセー ジなどが一切出力されず、 
文字入力を行つても表示されなくなることがあります（上記③を参照）。 

上記の例は、同一のコマンドプロンプトを使用した場合となりますが、本現象は『接続2』のネ 
ットワーク接続を切断後、新規にコマンドプロンプトを起動させ、『接続3』として NQ へ接続し 
ても発生する場合があります。 

本現象は、同一 NQ に対する全てのネットワーク接続を切断後、再接続を行うことで解消できる 
場合があります。 

上記の方法で解消できない場合は、全てのネットワーク接続を切断して一定時間経過後、再接 


、、、 

ド封がる 
ン文象あ 
マは現が 
コでい合 
た卜な場 
しプれる 
続ンさす 
接口示生 
③再プ表発 
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続を行ってください。一定時間経過後も表示が正常に行われない場合は、 NQ の再起動を行って 
ください。 

■ NQ に対して単一のネットワーク接続を行っている場合 
NQ に対して単一のネットワーク接続を行った際に文字が正常に表示されない場合、ターミナル 
ソフトの口ーカルエコー設定、改行文字の変換設定が関与している可能性があります。以下は、 
コマンドプロンプト、および Tera Term での設定方法となります。他のターミナルソフトを使 
用する場合は、 Tera Term の設定方法を参照し、設定内容を確認してください。 

♦ コマンドプロンプトの場合 

コマンドプロンプトの場合、口ーカルエコー設定が関与している可能性があります。以下の 
手順で telnet クライアント PC の設定を確認/変更してください。 

①コマンドプロンプトを起動し、 telnet コマンドを入力します。 


C ：¥> telnet 

Microsoft ( R ) Windows 2000 ( TM ) Version 5.00 (Bui Id 2195) 
Microsoft Telnet クライアントへようこそ 
Telnet Client Build 5.00.99206.1 

エスケープ文字は ’ CTRL +]’ です 

Microsoft Telnet 〉 


引数は設定しない 


② display コマンドを使用し、設定を確認します。 


Microsoft Telnet > display 
エスケープ文字は ’ CTRL +]’ です 
自動認証 (NTLM 認証）を使う 

口 _カル エコ _を使わない 

CR と LF を送信します 

使用する端末の種類をネゴシエートする 

優先する端末の種類は ANSI です 
Microsoft Telnet 〉 


設定確認を行う 
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③入力文字が表示されていない場合は、口ーカルエコーをオンにします。 


Microsoft Telnet > set locaLecho 
Microsoft Telnet > display 
エスケープ文字は ’ CTRL +]’ です 
自動認証 (NTLM 認証）を使う 

口 _カルエコーを使う 

CR と LF を送信します 

使用する端末の種類をネゴシエートする 

優先する端末の種類は ANSI です 
Microsoft Telnet 〉 


口ー カル エコー を設定 
設定確認を行う 


※上記の設定を行った場合、 PC の再起動後も設定が保存されています。 

※口ー カル エコー の設定を戻す場合は、以下の コマンドを 入力してくださし、。 


Microsoft Telnet > unset local echo 


④ telnet を終了します。 


Microsoft Telnet > quit 


♦ Tera Term の場合 

TeraTerm の場合、口ーカルエコー設定、改行文字の変換設定が関与している可能性がありま 
す。以下の手順で telnet クライアント PC の設定を確認/変更してください。 


[ Setup ] — [ Terminal ] 


Receive 

: CR 

Transmit 

: CR+LF 

Local echo 

: ON 

Kanj i ( receive ) 

: SJIS 

Kanji ( transmit ) 

: SJIS 


受信改行文字の変換設定 
送信改行文字の変換設定 
口ー カル エコー 設定 
受信文字コード設定 （ EUC でも可) 
送信文字コード設定 
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6. 2 USB メモリを使用したセットアップに失敗する 


USB メモリを使用したセットアップを行っても SiteManager - NQ 間の通信が正常に行えない場合、 
NQ が USB メモリを認識できていない、あるいは設定ファイルに記載された内容が間違っている可 
能性があります 。 USB メモリの認識状態、および設定 エラー を判断するには、以下を確認してく 
ださい。 

NQ 起動時に USB メモリを認識した場合は 、 USB メモリのルートフオルダに以下のファイルが作成 
されます。 


[ファイル名] 

svconf log . txt (全て半角小文字) 
[ファイル内詳細] 

YYYY / MM/DD hh : mm:ss JST : mount ok 


[内容] 


引数 

説明 

YYYY / MM/DD 

svconf log . txt を作成した日付 

hh ： mm：ss 

svconf log . txt を作成した時刻 

JST ： 

日本時間であることを示す（固定） 

mount ok 

認識できたことを示す（固定） 


[注意] 

USB メモリ内に同ーファイル名があった場合は既存ファイルを削除し、新規作成します。 

本ファイルが存在しない場合、もしくはファイル内の日付や時刻が古い場合、 NQ と USB メモリ 
の相性によって USB メモリが認識できていない可能性があります。また、 NQ 30 c は USB 2. 0の USB 
メモリのみ使用できます。 2. 2. 1章のセットアップ手順を実行しても認識できない場合は、 
USB メモリを変更して実施してください。 


USB メモリの設定ファイル読み込み時に エラー が発生した場合、本ファイルに以下の エラー ログ 
を出力します。 エラー ログに出力される内容は、設定ファイルに記載した内容を設定するコマ 
ンドと、その実行結果 （3. 5コマンド入力時の注意■制限事項参照）です。 エラー ログ出 
力時は、 2. 2. 3章、 2. 2. 4章の設定例、あるいは 7. 1章の 「 Password 」 の項目を参 
照し、設定ファイルの確認を行ってください。 

[認証パスワード未記入] 

YYYY / MM/DD hh ： mm：ss JST : no password 
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[認証パスワードによる認証失敗] 

YYYY / MM/DD hh : mm:ss JST : password error 


[不正なパラメータ指定による設定失敗] 

例：以下のような設定ファイルを用いて設定した場合 ： (D i sab I eWatchMyNetwork : 0 が不正なパ 

ラメー タ） 

password：admin 

Disab IeWatchMyNetwork ：0 

Disab IeOtherNetworkHostPrevent : 1 

svconf log . txt に以下の内容を出力します。 

2009/09/08 00:30:09 JST ： mount ok 
+ Welcome to SvNaConsole . 
set na Disab IeWatchMyNetwork 0 
- 503 invalid data . 

set na Disab IeOtherNetworkHostPrevent 1 
+ Command succeeded . 

+ Goodbye . 
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6. 3 NQ にネットワーク設定が正常に反映されたか確認できない 


2章を参照して NQ の設定を行った場合、 SiteManager インストール PG と正常に通信可能で、 
SiteManager サービスが起動していれば、 SiteManager インス I —ル PC 上のサイトコンソールに 
エージェントアイコンが表示されます。 

サイトコンソールに表示されない場合や SiteManager サービスが起動していない場合、下記の例 
を參照して NQ の設定状態を確認してください。 

※以下の手順は、 NQ に設定されている IP アドレスを把握していることを前提としています。 
肌の IP アドレスが分からない場合はネットワーク接続を行うことができないため、 2. 2 
章を參照して USB メモリによる設定変更を行ってください。 


① NQ を起動する 

NQ 筐体へ、ネットワ _ クに接続された LAN ケ _ ブル、電源ケ _ ブルを接続して〈ださい。 
接続完了後、電源ケーブルをコンセントへ差し込むことにより、自動起動します。 

但し、 NQ 30 a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ 30 a 
が自動起動しない場合、電源スイッチを押下して起動してくださしヽ。起動状態は、電源ラ 
ンプの点灯状態から確認してください。 

② telnet クライアント PC を用意する 

NQ へ telnet を介してネットワーク接続を行う PC を用意し、 ping コマンドなどを使用し 
て NQ との通信状態を確認してください。 

[実行例] 

C ：¥> ping 192 . 168 . 250 . 250 ^ 

※斜体部分は NQ に設定されている IP アドレス、あるいは IP アドレスに割り当てられている 
ホスト名を設定してください。 

NQ と通信できない場合、 NQ に設定されているネットワークと接続できるよう、 telnet ク 
ライアント PC のネットワーク設定を変更して〈ださい。 

③ NQ にネットワーク接続する 

3. 2章を参照し、 telnet クライアント PC から NQ へネットワーク接続を行ってくださ 
い。 

④ 各種設定を確認する 

NQ へ接続後、下記の例を参考に設定状態を確認してください。 


81 




[実行例] 


svna> pass admin I — 認証コマンドの詳細は 3. 6. 1 章参照 

+ Welcome to SvNaConsole. 
svna ン list it 
=Command succeeded. 

ethO inet addr:192.168. 250. 250 HWaddr 00:00:4c:11:22:33 
Mask ： 255. 255. 255.0 Beast ： 192.168. 250. 255 
Default Gateway ： 192.168. 250.1 
UP BR0CAST RUNNING MULTICAST 


— ネットワークインターフヱ_ス確認 
コマンドの詳細は 3. 6. 3 章參照 


+ Done. 

svna^ list ns 
=Commana succeeded, 
nameserver 192.168.250.6 
nameserver 192.168. 250. 7 


—DNS ネームサーバ、ドメイン名確認 
コマンドの詳細は、 3. 6. 4 章参照 


domain isnq.dom 
+ Done. 

svna^ list na 
=Command succeeded. 

AdminMai I Address ： admin@securevisor. 


—エ ー ジ ヱン ト設定確認 コマン ドの詳細は 
3. 6. 5 章参照、ェージェント設定の 
各属性の詳細は 4 章参照 


+ Done. 
svna> 
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6. 4 SiteManager インストール PG を不正接続防止してしまった 


SiteManager インストール PC を不正接続防止した場合は、 SiteManager - NQ 間の通信が正常に行え 
なくなり、各種操作が行えなくなります。不正接続防止機能を強制的に停止させたい場合は、下 
記の手順を実施してください。 

① NQ を停止する 

NQ の電源ケーブルを抜いて、電源を停止してください。 NQ 30 a 、 NQ 30 c の場合は電源スイ 
ツチの長押しでも電源を停止させることができます。 


② SiteManager サービスを停止する 

NQ の 接続先に設定されている SiteManager サービスを 停止してください。 サービスの 停 
止手順は以下の通りです。 

Windows の[スタ _ 卜]ボタン—コントロールパネル—管理ツール—サ _ ビス— 
[SecureVisor SiteManager ] を選択し、サービスを停止する。 

③ SiteManager の管理するエージヱント設定を変更する 

SiteManager が保持している NQ の属性ファイルを編集し、不正接続防止機能が無効とな 
るよう設定します。 

NQ の属性ファイルは下記の場所にあります。 


C：¥Program FiIes ¥ SecureVisor ¥ SiteManager ¥ Data ¥ AgentList ¥ AXo ¥ attribute . dat 
i^SiteManager を "C:¥Program Fi les¥SecureVisor " にインストールした場合 
※ XYXJT は、 NQ のエージェント名を示します。 

attr ibute . dat ファイルをメモ帳などのエディタで開き、不正接続防止機能 （ JamStatus ) 
の属性を以下のように変更してください。 


JamStatus ： On 

1 

JamStatus ： Off 


※ SiteManager の属性ファイルは、文字コードを Shift - JIS 、 改行コードを く CR >+ く LF > で 
作成されています。使用するテキストエディタの設定を確認の上、編集、保存を行つ 
てください。なお、 Windows 標準のメモ帳は前述の設定を満たしているため、問題な 
く使用できます。 


④ SiteManager のサービスを開始す る 

NQ の 接続先に設定されている SiteManager サービスを 開始してください。 サービスの 開 
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始手順は以下の通りです。 

Windows の [ スタ _ 卜 ] ボタン — コントロ _ ルパネル — 管理ツール — サービス — 
[SecureVisor SiteManager] を選択し、サービスを開始する。 


⑤ NQ の設定ファイルを作成する 

NQ に設定されている不正接続防止機能を停止させるため、 2 . 2. 2 章、および 2 . 2. 
3章を参照し 、 USB メモリのルートフオルダに設定ファイルを作成します。 


[ ファイル名 ] 

svconfig.txt (全て半角小文字) 


[設定内容] 

— 認証 / 《スワードを記述してください。 

—不正接続防止機能を Off に設定します。 


Password：admin 
JamStatus：Off 


⑥ NQ を起動する 

NQ 筐体へ、設定ファイルを保存した USB メモリ、ネットワークに接続された LAN ケーブ 
ル、電源ケーブルが接続されていることを確認してください。接続確認後、電源ケーブル 
をコンセントへ差し込むことにより、自動起動します。 

但し、 NQ30a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ30a 
が自動起動しない場合、電源スイッチを押下してください。起動状態は、電源ランプの点 
灯状態から確認してください。 

上記手順実行後、 NQ は起動時に SiteManager へ接続することで設定内容が同期され、不正接続防 
止機能が無効となります。 

不正接続防止機能を再度有効とする場合、ホストー覧を使用し、ネットワークへの接続を許可す 
る機器が全て接続許可状態になっていることを確認してから設定してください。 
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6. 5 現在の NQ のバージョンが分からない 


NQ のバージョンは、 SiteManager インストール PC から確認することができます。確認手順は、下 
記の通りです。 

■ NQ 単位で確認する場合 

1. SiteManager インストール PG で、サイトコンソールを起動します。サイトコンソールの起動 
方法は、以下を参照してください。 


Windows の[スタート]ボタン—（すべての）プログラム — SecureVisor 

—サイト コン ソ_ル 


2. サイトコンソールでエージェントのプロパティを選択し、エージェント設定ダイアログを起 
動させ、[パージョン情報]を確認して〈ださしヽ。エージェントのプロパティ選択方法は、以 
下のいずれかを參照してください。 

-バージョン確認対象の NQ のエージェントアイコン上で、マウスの左ボタンをクリック 
して選択する。選択後は、以下のいずれかを実行してください。 

• メニューパーより[ファイル ( F )]— [エージェントのプロパティ （ P )...] を選択する 
•ツールバーの左から2番目の[プロパティ]ボタンをクリックする 
•エージェントアイコン上でマウスの左ボタンをダブルクリックする 
•エージェントアイコン上で、マウスの右ボタンをクリックしてポップアップメニュ 
一を表示させ、[プロパティ （ P )...] を選択する。 


■複数の NQ をまとめて確認する場合 

(1) サイトコンソールのメインダイアログから確認する 

1. SiteManager インストール PC で、サイトコンソールを起動します。サイトコンソールの起 
動方法は、上記の 「_ NQ 単位で確認する場合」の 1. を參照してください。 

2. サイトコンソ_ルのツールバ_で[表示形式の変更]ボタンをクリックする。エ_ジヱント 
の表示を詳細形式に切り替えると、 SiteManager が管理しているエージェントの IP アド 
レス、バージョン情報などを一括で確認することができます。 

(2) サイトコンソールのエージェント情報一覧ダイアログから確認する 

1. SiteManager インストール PC で、サイトコンソールを起動します。サイトコンソールの起 
動方法は、上記の 「_ NQ 単位で確認する場合」の 1. を参照してください。 

2. サイ トコ ンソールのメニュ ー バ ー より[ツール （ T )]— [エ ージェント情報 一 覧 （ T )...] を 
選択する。エージェント情報一覧ダイアログが表示され、 SiteManager が管理しているエ 
—ジヱントの IP アドレス、バージョン情報などを一括で確認することができます。 
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6.6 タグ VLAN 環境で NQ が使用できない 


NQ の「タグ VLAN 対応機能」を使用してトランクポートに接続しても、スイッチの設定によって 
は正常に動作しないことがあります。例として 、 Cisco Catalyst シリーズのスイッチで構築した 
タグ VLAN 環境で NQ を使用する場合の注意点を以下に示します。 

■ トランクポートにネイティブ VLAN が含まれないこと 
Cisco Catalyst シリーズでは、 IEEE 802.1 Q トランクにおいてネイティブ VLAN ( Catalyst 3550 
では VLAN 1が既定）を定義しています。ネイティブ VLAN は、トランクポートに設定しても夕 
グ付けされずに転送するため、 NQ にネイティブ VLAN の VLAN ID を収集対象として追加しても、 
タグ付きパケットでないため収集できません。 

また、トランクポートにネイティブ VLAN が含まれている場合、トランクポートに接続した機器 
の ネイティブ VLAN を一致させる必要があるため、設定によっては NQ を接続した際に エラー と 
なる場合があります。 

Cisco Catalyst シリーズでトランクポートを設定する際は、ネイティブ VLAN を外して利用して 
ください。 

上記以外にも、使用されているスイッチ固有の設定により、正常に動作しない場合があります。 
使用されるスイッチのマニュアルを参照の上、適切な設定を実施して利用してください。 
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7. 設定 ファイルのパラメー タ詳細 


設定パラメータは、設定必須パラメータ、設定可能パラメータがあります。また、「タグ VLAN 対応機能」の設定の有無によって、使用できるパラメ 
—夕が異なります。以降の説明を参照の上、設定の必要に応じて各パラメータを利用してください。 

7. 1 各環境共通の設定必須パラメータ 

非タグ VLAN 環境、タグ VLAN 環境共通の設定必須パラメ ータを以下に示します。 


パラメータ 

説明 

既定値 

Password 

認証パスワードを設定します。認証パスワードは、ネットワーク接続で使用する認証パスワードと共通です。 

設定値は、 1 個のみ記述可能です。本パラメータは、必ず設定ファイルの 1 行目に記述してください。 1 行目 

にない場合、設定ファイルに記載された各パラメータが反映されません。 

設定値に使用可能な文字は、1バイト（文字）以上8バイト（文字）以下の半角英数字、半角記号、半角スペー 
スからなる文字列です。 大文字、 小文字を区別します。 4. 2. 1 章の注意事項を参照の上、記述してくださ 

1'〇 

なお、認証パスワードはセキュリティ対策として既定値から変更することを推奨します。認証パスワードの変 

更方法は、 3. 6. 2章を参照してください。 

admin 


■記述例 

Password：admin 


AgentName 

サイトコンソールに表示するエージェント名を設定します。設定値は、 1 個のみ記述可能です。 

設定値は、 4. 3章の注意事項を参照の上、入力してください。 

設定値に使用可能な文字は、半角英数字、ハイフン（-)、アンダーバー（_)、ドット （.） 小括弧 （（,）） から 
なる1バイト（文字）以上32バイ ト （文字）以下の文字列で、大文字、小文字は区別されません。また、以下 
に該当する文字列を設定した場合は、 SiteManager に登録することができません。 

•Windows 予約デバイス名 ( AUX 、 CON 、 NUL 、 PRN 、 C 0 M 0- C 0 M 9, LPT 0 〜 LPT 9) 

♦エージェント名の先頭、あるいは末尾がドット （.） である 

isnq 30 
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『 isnq 30(1)』 のように文字列の末尾に小括弧で囲んだ半角数字を記述する場合、 SiteManager オンラインヘル 

プを參照し、サイトコンソールのエージェント設定ダイアログから行ってください。 

■記述例 

AgentName ： isnq 30 


IpAddress 

ネットワークインターフ i — スが使用する IP アドレスを設定します。設定値は、1個のみ記述可能です。 

設定値は、 4. 1章の注意事項を参照の上、記述してください。設定可能な範囲は、『1.0.0.1』〜 

『223. 255. 255. 254』までとなります。 

NQ をタグ VLAN 環境に設置する場合、本パラメータと VLAN インターフヱースに設定する IP アドレスの重複を 

避けるため、『127.0. 0.1』を記述してください。 

■記述例 

IpAddress ： 192.168. 250.250 

192. 168.250.250 

ManagerAddress 

NQ の管理/操作を行う SiteManager インストール PC の IP アドレスを設定します。設定値は、1個のみ記述可 

能です。 

設定値は、 4. 1章の注意事項を参照の上、記述してください。 

■記述例 

ManagerAddress ： 192.168. 250. 251 

192. 168.250.251 
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7. 2 非タグ VLAN 環境の設定必須パラメータ 


非タグ VLAN 環境の設定必須パラメータを以下に示します。 


パラメータ 

説明 

既定値 

NetworkMask 

設置するネットワークのサブネットマスクを設定します。設定値は、1個のみ記述可能です。 

設定値は、 4. 1章の注意事項を参照の上、記述してください。設定可能な範囲は、『255.0.0.0』の8ビット 

から『255. 255. 255. 252』の30ビットまでとなります。 

255. 255. 255.0 


■記述例 



NetworkMask ：255. 255. 255. 0 
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7.3 タグ VLAN 環境の設定必須パラメータ 


タグ VLAN 環境の設定必須/《ラメータを以下に示します。 


パラメータ 

説明 

既定値 

Vlanl 〜 Vlan 32 

「タグ VLAN 対応機能」で使用する VLAN インターフェースの設定を追加/更新します。 VLAN インターフェース 

には、各 VLAN 内で使用可能な IP アドレスを割り当てる必要があります。各パラメータに対して、設定値を 1 

組のみ記述可能です。 Vlanl 〜 Vlan 8 ( NQ 30 c の場合は Vlanl 〜 Vlan 16) のパラメータを、必要数に応じて使用 

してください。 NQ を冗長化構成で使用する場合は、 Vlanl 〜 Vlan 16 ( NQ 30 c の場合は Vlanl 〜 Vlan 32) のパラメ 

—夕を設定可能です。 

設定値は、以下の定義に従って順に記述してください。各設定値は、半角スペースで繋いだ形式で記述してく 

ださい。全ての設定値が記述されていない場合、設定が反映されません。 

_IP アドレス — 4. 1 章の注意事項を参照し、 『1.0. 0.1』 〜 『223.255.255.254』 の範囲で設定 

籲サブネットマスクの有効ビット数— 10 進数で 『8』 〜 『30』 の範囲で設定 

籲 VLAN ID — 10 進数で 『0』 〜 『4094』 の範囲で設定 

設定時は、以下の点に注意してください。 

•VLAN インターフェースの設定数は、最大で 8 個 （ NQ 30 g の場合は 16 個）までのサポートとなります。 

•パラメータは、 1 行目から順番に読み込まれます。 VLAN ID が重複したパラメータが存在する場合、後に 

記述された内容に上書きされます。 

•NQ に同一 VLAN ID が設定済の場合、設定ファイルの内容に更新します。 

■記述例 

Vlanl : 192. 168.250.251241001 

Vlan 2：172.16.180.15 23 2001 

未設定 
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7. 4 各環境共通の設定可能パラメータ 


非タグ VLAN 環境、タグ VLAN 環境共通の設定可能パラメータを以下に示します。 


パラメータ 

説明 

既定値 

ActiveNic 

「 NQ 冗長化機能」利用時に設定します。管理対象の VLAN ID を指定します。最大8個 （ NQ 30 g の場合は16個） 

まで設定可能です。設定値が指定されていない場合、管理範囲は VLAN インターフェース追加コマンドで設定 

しているすべての VLAN となります。 「 NQ 冗長化機能」の詳細は 、 rSecureVisor Ver 3.8 集中管理運用マニュア 

ル」を參照してください。 

■記述例 

♦設定時 

Acti veNic ： ethO . 2, ethO . 3, ethO . 4, ethO . 5, ethO . 6, ethO . 7 

♦削除時 

ActiveNic : 

未設定 

AdminMai 1 Address 

NQ の管理者メールアドレスを設定します。本パラメータを設定した場合、該当の NQ に関するアラートが発生 

し、メール送信が行われる際に、設定値がメール送信先として追加されます。設定値は、複数記述可能です。 

設定値に使用可能な文字は、半角英数字、ハイフン（-)、アンダーバ ー （_)、ドット （.） からなる0バイト 

以上1024バイト以下の文字列で、文字列中にアットマーク（@)をひとつ含み、アットマークの前後に1文字 

以上あるものを、正しいメールアドレスとして扱っています。また、カンマ（，）で区切ることで複数指定可 

能ですが、カンマの前後に空白は入力できません。なお、設定値を削除する場合、ダブルクオート （"） を使 
用し、『""』を記述してください。ダブルクオートの間は、スペースなどを記述しないでください。 

■記述例 

♦設定時 

AdminMai 1 Address : user @ securevisor . dom , admin @ securevisor.dom 

♦削除時 

AdminMai 1 Address :"" 

未設定 
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AdminName 

NQ の管理者氏名を設定します。本パラメータを設定した場合、 SiteManager のアラート通知機能を使用する際 

に、メール送信、コマンド起動 (SNMP トラップ送信機能含む）の通知内容に管理者氏名を含めることができま 

す。設定値は、1個のみ記述可能です。 

設定値に使用可能な文字は、半角英数字、半角記号文字、2バイト文字、半角スペースからなる0バイト以上 

40バイト以下の文字列で、大文字、小文字は区別されます。 4. 2. 2章の注意事項を參照の上、記述してく 

ださい。 

■記述例 

♦設定時 

Admi nName : ネットワーク管理者 

♦削除時 

AdminName : 

未設定 

AdminPassword 

認証パスワードを変更します。認証パスワードは、ネットワーク接続で使用する認証パスワードと共通です。 

設定値は、1個のみ記述可能です。 

設定値に使用可能な文字は、1バイト（文字）以上8バイト（文字）以下の半角英数字、半角記号、半角スペー 
スからなる文字列です。 大文字、小文字を区別します。8バイト（文字）より長い場合は、以降の文字列は認識 
されません。 4. 2. 1章の注意事項を参照の上、記述してください。 

■記述例 

AdminPassword : passwd 


AdminTelephoneNumber 

NQ の管理者電話番号を設定します。本パラメータを設定した場合、 SiteManager のアラート通知機能を使用す 

る際に、メール送信、コマンド起動 (SNMP トラップ送信機能含む）の通知内容に管理者電話番号を含めること 

ができます。設定値は、1個のみ記述可能です。 

設定値に使用可能な文字は、半角英数字、半角記号文字、2バイト文字、半角スペースからなる0バイト以上 

100バイト以下の文字列で、大文字、小文字は区別されます。 4. 2. 2章の注意事項を参照の上、記述して 

ください。 

■記述例 

♦設定時 

AdminTelephoneNumber : 000-111-2222 

未設定 
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♦削除時 

AdminTelephoneNumber 


AgentLocation 

NQ の設置場所を設定します。本パラメータを設定した場合、 SiteManager のアラート通知機能を使用する際に、 

メール送信、コマンド起動 ( SNMP トラップ送信機能含む）の通知内容に設置場所を含めることができます。設 

定値は、1個のみ記述可能です。 

設定値に使用可能な文字は、半角英数字、半角記号文字、2バイト文字、半角スペースからなる0バイト以上 

255バイト以下の文字列で、大文字、小文字は区別されます。 4. 2. 2章の注意事項を参照の上、記述して 

ください。 

■記述例 

♦設定時 

AgentLocat ion : 〇 x ビル 4 F 

♦削除時 

AgentLocation : "" 

未設定 

AgentPort 

NQ が SiteManager からの通信を受信するポート番号を設定します。設定値は、1個のみ記述可能です 0 

設定値は、10進数で『1』〜『65535』の範囲で記述してください。但し、 telnet を介したネットワーク接続 

の使用ポートである『23496』は設定しないでください。 

■記述例 

AgentPort ： 23491 

23491 

Charset 

設定ファイルの文字コード指定を設定します。設定値は、1個のみ記述可能です。本パラメータ使用時は、必 

ず設定ファイルの2行目に記述してください。 

設定値は、 Shift . JIS を指定する場合は 『 sjis 』、 日本語 EUC ( EUC - JP ) を指定する場合は 『 eucjp 』 を記述して 
ください。本パラメータがない場合、設定ファイルの文字コードは Shift _ JIS として処理されます。 

本パラメータで指定された文字コードと、設定ファイルの文字コードが異なる場合、全角文字を反映させるこ 

とができません。 

■記述例 

Charset：eucjp 

sj is 

CheckHttpPort 

「承認申請機能」利用時に設定します。不正接続防止された端末から HTTP アクセスによる承認申請要求を許 

80 
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可する TCP ポート番号を指定します。最大32個まで設定可能です。設定値は、10進数で『1』〜『65535』の 

範囲で記述してください。複数のポート番号を記述する場合、カンマ（，）で区切って記述してください。 

「承認申請機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用マニュアル」を參照してください 0 

■記述例 

CheckHttpPort ：80, 8080, 8081,8082,8031 


CollectOfPacket 

データ収集の有効/無効を設定します。設定値は、1個のみ記述可能です。設定値は、収集を有効にする場合は 

『 On 』、 無効にする場合は 『 Off 』 を記述してください。 

■記述例 

Col 1 ectOfPacket : On 

Off 

ContinuePrevention 

「Gratuitous ARP 非準拠機器対応機能」を設定します。設定値は、1個のみ記述可能です。 

設定値は、機能を有効にする場合は 『 On 』、 無効にする場合は 『 Off 』 を記述してください。 

「Gratuitous ARP 非準拠機器対応機能」については、 9. 3章を参照してください。 

■記述例 

ContinuePrevention：On 

[注意事項] 

DisableBroadCastJamArp の設定値を『1』（偽装 ARP バケットの送信方式がユニキャスト）にする場合は、 

ContinuePrevention の設定値を 『 Off 』 にしてください。 

Off 

DefauItGateway 

NQ を設置するネットワークのデフオルトゲートウェイアドレスを設定します。設定値は、1個のみ記述可能で 

す。 

設定値は、 4. 1章の注意事項を参照の上、記述してください。 

■記述例 

Defaul tGateway ： 192.168. 250. 1 

192. 168.25 0. 1 

DefauItGateway (-) 

NQ に設定されているネットワークのデフオルトゲートウェイアドレスを削除します。設定値は1個のみ記述可 
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能です。 

設定値は、アスタリスク （*) を記述してください。 

■記述例 

DefauItGateway (-):* 


DhcpScope 

NQ が監視するネットワークで設定されている DHCP スコープの範囲を設定します。設定値は、32個まで記述可 

能です。 

本パラメータは、 NQ が管理しているホストの IP アドレスが固定 IP アドレス、 DHCP クライアントのどちらか 

を判断する場合に利用します。ここで指定した範囲内の IP アドレスを検知した場合、 " DHCP クライアント" 

と判断します。なお、サイトコンソールの[ホストー覧設定ダイアログ]で設定する同ーホストとみなす条件で 
「プロトコルアドレス」を選択している場合、発見したホストの IP アドレスが DHCP スコープの範囲内であれ 

ば新規ホストではなく既存ホストの更新となる場合があります。 

設定値は、『10.0.0.2-10.0.0.9』のように、開始と終了の IP アドレスは 4. 1章の注意事項を參照の上、記 

述してください。開始アドレスと終了アドレスの間は、ハイフン （-) で繋いだ形式で記述してください。複 

数の DHCP スコープを記述する場合、半角スペースで繋いだ形式で記述してください。 

本パラメータを使用した場合、以前の設定内容を破棄して設定値を反映させます。設定値を削除する場合、ダ 

ブルクオート （"） を使用し、『""』を記述してください。ダブルクオートの間は、スペースなどを記述しない 

でください。 

■記述例 

♦設定時 

DhcpScope ：10. 0. 0.1-10.0.0.5 10.0.0. 7-10. 0. 0.9 

♦削除時 

DhcpScope : "" 

未設定 

Disab 1 eBroadCastJamArp 

偽装 ARP パケットの送信方式を指定します。設定値は、1個のみ記述可能です。設定値は、『0』あるいは『1』 

を記述してください。『0』の場合はブロードキャスト、『1』の場合はュニキャストとなります。 

設定値が『1』の場合、以下の現象の回避策が有効になります。 

- DHCP クライアントの MacOS 端末を不正接続防止すると 、 Mac 0 S 端末が IP アドレスの取得を繰り返し DHCP 

サーバのアドレスプールが枯渇す る。 

0 
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■ 承認済みの Windows Vista 以降の端末と未承認の端末との間の通信が防止されない。 

■記述例 

DisableBroadCastJamArp ： 1 

[注意事項] 

Disabl eBroadCastJamArp の設定値を『1』（偽装 ARP バケットの送信方式がュニキャスト）にする場合は、 

Cont inuePrevention の設定値を 『 Off 』 にしてください。 


Disab 1 ePreventionAutolPAddr 

固定 IP アドレスを設定している Windows Vista などを不正接続防止すると APIPA により自動的に新しいアド 

レスが割り振られ、さらにその IP アドレスを不正接続防止するということを繰り返し、大量のホスト情報の 

表示および、防止通知が行われる場合があります。本機能は、 APIPA などに代表される AutolP アドレスとして 

割り振られる LINKLOCAL アドレス（169. 254. 0. 0/16) を持つホストを不正接続防止から除外する機能です。 

On : AutolP アドレス防止除外機能が有効 

Off : AutolP アドレス防止除外機能が無効 

■記述例 

DisablePreventionAutolPAddr ： On 

Off 

Disab 1 ePreventionWhenNotConnectSM 

SiteManager と通信できない場合に、不正接続防止機能を有効/無効にする機能を設定します。設定値は、1個 

のみ記述可能です。 

設定値は、通信不可時も不正接続防止機能を有効とする場合は『0』、無効とする場合は『1』を設定してくだ 

さぃ。 

ただし、 NQ を再起動した場合はメモリ内の承認ポリシーが消去されるため、設定値が『0』の場合でも、 

SiteManager から承認ポリシーを取得できるまで不正接続防止機能は有効になりません。 

■記述例 

DisablePreventionWhenNotConnectSM :0 

1 

Disab 丨 eUnicastJamArp 

特定条件において承認済みの Windows Vista 以降の端末のネットワークインターフヱ_スが無効になる現象を 

0 
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回避させる機能の有効/無効を設定します。設定値は、 1 個のみ記述可能です。 

設定値は、機能を無効にする場合は 『0』、 有効にする場合は 『1』 を設定してください。 

詳細は、 rSecureVisor Ver 3. 8 注意制限事項」を參照してください。 

■記述例 

DisableUnicastJamArp :0 


DNSServer 

NQ を設置するネットワークで使用されている DNS サーバの IP アドレスを設定します。設定値は、 3 個まで記 

述可能です。 

設定値に IP アドレスを記述する場合、 4. 1 章の注意事項を参照の上、記述してください。また、設定値を 2 

〜 3 個記述する場合、半角スペースで繋いだ形式で記述してください。 

本パラメータを使用した場合、以前の設定内容を破棄して設定値を反映させるため、 DNS サーバの削除パラメ 

—夕 (DNSServer (-)) の設定は不要です。 

■記述例 

DNSServer ： 192.168. 250.6 192.168. 250.7 

未設定 

DNSServer (-) 

NQ に設定されている DNS サーバの IP アドレスを削除します。設定値は、 3 個まで記述可能です。 

設定値に IP アドレスを記述する場合、 4. 1 章の注意事項を参照の上、記述してください。 IP アドレスが記 

述された場合、一致する設定のみ削除します。また、設定値を 2 〜 3 個記述する場合、各 IP アドレスを半角ス 

ペースで繋いだ形式で記述してください。 

設定値にアスタリスク （*) のみ記述した場合、全ての設定を削除します。 

なお、設定値に IP アドレスとアスタリスクを併用して記述されている場合、削除処理が行われません。 

■記述例 

♦指定削除時 

DNSServer (-) :1 92. 1 68. 250.6 192. 168. 250.7 

♦一括削除時 

DNSServer (-）：* 


DomainName 

NQ を設置するネットワークのドメイン名を設定します。設定値は、複数記述可能です。 

設定値は、ネットワークのドメイン名を記述してください。複数のドメイン名を記述する場合、半角スペース 

で繫いだ形式で記述してください。設定可能な文字数の合計は 2,000 文字です。文字数制限には、複数設定時 

isnq.dom 
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に引数の間に設定する半角スペースも含まれます。 

■記述例 

DomainName : isnq . dom test , dom 


DomainName (-) 

NQ に設定されているネットワークのドメイン名を削除します。設定値は、複数記述可能です。 

設定値をドメイン名で記述した場合、一致する設定のみ削除します。複数のドメイン名を記述する場合、半角 

スペースで繋いだ形式で記述してください。設定可能な文字数の合計は 2,000 文字です。文字数制限には、複 

数設定時に引数の間に設定する半角スペースも含まれます。 

設定値をアスタリスク （*) のみで記述した場合、全ての設定を削除します。 

なお、設定値にドメイン名とアスタリスクを併用して記述されている場合、削除処理が行われません。 

■記述例 

♦指定削除時 

DomainName (-; : isnq . dom test.dom 

♦一括削除時 

DomainName (-) : * 


DontNotifyMacOnlyEntry 

MAC アドレスしか収集できないホスト情報をホストー覧に表示させないよう設定します。設定値は、1個のみ 

記述可能です。 

設定値は、 MAC アドレスのみのホスト情報を表示させる場合は『0』、表示させない場合は『1』を設定してくだ 

さい。 

■記述例 

DontNotifyMacOnlyEntry ： 1 

0 

ExceptMacVendor 

特定ベンダの MAC アドレスを不正接続防止対象から除外する機能の有効/無効を設定します。設定値は、1個の 

み記述可能です。 

設定値は、機能を無効にする場合は 『0』、 有効にする場合は 『1』 を設定してください。 

Ver 3.8 では、 Apple 社の MAC アドレス （ IEEE - SA にて2011年7月中旬に登録が確認されたもの）が不正接続防 

止対象から除外されるよう定義されています。 

■記述例 

0 
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ExceptMacVendor :0 


FailOverMode 

「 NQ 冗長化機能」利用時に設定します。 NQ の「冗長化モード」を設定します。設定値は、1個のみ記述可能で 

す。 『 On 』 の場合は「アクティブ」、 『 Off 』 の場合は「スタンバイ」になります。 

「 NQ 冗長化機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用マニュアル」を参照してください。 

■記述例 

FailOverMode：On 

On 

Ifspeed 

NQ のネットワークインターフェースのネゴシエーション設定を変更します。設定値は、 1 個のみ記述可能です。 

設定値は、オートネゴシエーションは 『 auto 』、 100 base - Tx 全二重通信は 『100 FD 』、 100 base - Tx 半二重通信は 

『100 HD 』、 lObase - T 全二重通信は 『10 FD 』、 lObase - T 半二重通信は 『10 HD 』 を記述してください。 

■記述例 

1 fspeed ： 100 FD 

auto 

JamMacAddressMode 

偽装 ARP パケットのアドレスモードを指定します。設定値は、1個のみ記述可能です。設定値は、『0』あるい 

は『1』を記述してください。『1』の場合は以下の機能を有効にするモードとなります。 

• 承認申請機能 

■ 承認済みの Windows Vista 以降の端末と未承認の端末との間の通信が防止されない現象の回避策 

「承認申請機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用マニュアル」を参照してください 0 

■記述例 

JamMacAddressMode :1 

0 

JamStatus 

NQ の不正接続防止機能を設定します。設定値は、1個のみ記述可能です。 

設定値は、機能を有効にする場合は 『 On 』、 無効にする場合は 『 Off 』 を記述してください。サイトコンソール 

に新規登録した際は、必ず 『 Off 』 が設定されます。 

不正接続防止機能は、肌の設定内容より SiteManager 、 あるいは集中管理画面の設定が優先されます。通常時 

の設定変更は、本パラメータを使用せず、サイトコンソール、または集中管理画面から行ってください。 

■記述例 

Off 
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JamStatus : Off 


ManagerPort 

NQ が SiteManager への通信を送信するポート番号を設定します。設定値は、 1 個のみ記述可能です。 

設定値は、 10 進数で 『 1 』 〜 『 65535 』 の範囲で記述してください。設定値が SiteManager に設定されている受 

信ポート番号と異なる場合は、 SiteManager と通信できなくなるため、注意してください。なお、 SiteManager 
の受信ポート番号の変更方法は、 SiteManager インストールマニュアルを参照してください。 

■記述例 

ManagerPort ：23490 

23490 

Mu It iNetwork 

「共有ネットワーク対応機能」を設定します。設定値は、1個のみ記述可能です。 

設定値は、機能を有効にする場合は 『 On 』、 無効にする場合は 『 Off 』 を記述してください。なお、 VLAN 環境設 

置時は、必ず本設定を無効にしてください。 

■記述例 

MultiNetwork ： 0n 

[注意事項] 

分散管理モードでワーム感染ホストの接続防止機能を使用する場合、本属性を On に設定してもサイト コンソ 

—ルのヱージェント設定ダイアログに表示される監視対象ネットワークリストに属さないワーム感染ホスト 

を防止することはできません。 

Off 

NetworkList 

共有ネットワーク対応機能の個別指定モード GK ) で、監視対象とするネットワークのアドレスとサブネットマ 

未設定 

NetworkListl 

スクを設定します。最大 31 個まで設定可能です。設定値は、ネットワークアドレスとサブネットマスクをス 


S 

NetworkList31 

ラッシュ （/) で区切って記述してください。サブネットマスクは 8 から 30 まで指定可能です。 

〇※） SiteManager オンラインヘルプの[その他の機能]—[共有ネットワーク対応機能]を参照してください。 

■記述例 

NetworkList ： 192.168.10. 0/24 

NetworkListl ： 192.168.20. 0/24 

NetworkList2 ： 192.168.30. 0/24 


NetworkList(-) 

共有ネットワーク対応機能の個別指定モードで、監視対象とするネットワークをネットワークリストから削除 
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します。設定値は、特定のネットワークを削除する場合は、ネットワークアドレスとサブネットマスクをスラ 

ッシュ （/) で区切って記述してください。サブネットマスクは8から30まで指定可能です。監視対象ネットワ 

—クリストを空にする場合はアスタリスク （*) を指定してください。 

なお、特定のネットワークを複数同時に削除することはできません。この設定値を設定ファイルに複数記述し 

た場合、最後に記述したもののみ有効になります。 

■記述例 

♦特定のネットワークを削除する場合 

NetworkList (-) ：192. 168.10. 0/24 

♦全ネットワークを削除する場合 

NetworkList (-）：* 


Notify Interval 

NQ が SiteManager にホスト情報の通知を行うインターバルを秒単位で設定します。設定値は、1個のみ記述可 

能です。 

設定値は、10進数で『30』〜『3600』の範囲で記述してください。 

■記述例 

Notify Interval ：30 

60 

OsDetect 

「0 S デテクト機能」の有効/無効を設定します。設定値は、1個のみ記述可能です。 

設定値は、機能を無効にする場合は『0』、有効にする場合は『1』を設定してください。 

「0 S デテクト機能」の詳細は、 SiteManager オンラインヘルプを参照してください。 

■記述例 

OsDetect :〇 

1 

PreventionTimeForYel 1 owHost 

黄で Windows と判断されたホストを発見後、接続防止を開始するまでの時間を秒単位で設定します。設定値は、 

1個のみ記述可能です。 

設定値は、10進数で『1800』〜『21600』の範囲で記述してください。 

■記述例 

PreventionTimeForYel 1 owHost :3600 

3600 

ProtectHost 

Gratuitous ARP 非準拠機器の IP アドレスを設定します。設定値は、32個まで記述可能です。 

未設定 


101 





設定値の IP アドレスは、 4.1 章の注意事項を参照の上、記述してください。複数の IP アドレスを記述する 

場合、カンマ（，）で区切って記述してください。設定値を削除する場合、ダブルクオート （"） を使用し、『""』 
を記述してください。ダブルクオートの間は、スペースなどを記述しないでください。 

「Gratuitous ARP 非準拠機器対応機能」については、 9. 3章を参照してください。 

■記述例 

♦設定時 

ProtectHost ：192.168. 250. 252, 192.168. 250. 253 

♦削除時 

ProtectHost :"" 


SendArpDelay 

不正アクセスの検知後に偽装 ARP パケットを送信してから再送するまでの秒数を指定します。設定値は、1個 

のみ記述可能です。設定値は、10進数で『0』〜『60』の範囲で記述してください。設定値が0もしくは指定 

されない場合、本機能は無効になります。 

Linux 系 0 S 等、 ARP エントリ更新のロックタイムが設定されている 0 S において、 ARP エントリの偽装を有効に 

するために本機能を使用します。本パラメータの設定値を 0 S のロックタイムより長い秒数にすることで ARP 

エントリの偽装が有効になります。 

■記述例 

SendArpDelay ：1 

未設定 

TimeOut 

通信処理時のタイムアウト時間を秒単位で設定します。設定値は、1個のみ記述可能です。 

設定値は、10進数で『10』〜『360』の範囲で記述してください。 

通常は既定値で問題ありませんが、 SiteManager - NQ 間の通信速度が遅い場合や、 SiteManager インストール PC 

のマシンスペックが低い場合は、本パラメータの設定値を大きくすることで通信エラーが改善されることがあ 

ります。 

■記述例 

TimeOut :20 

20 

V 1 an (-) 

設定されている VLAN インターフェースを削除します。設定値は、1個のみ記述可能です。 
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VLAN インターフェースを指定して削除する場合、該当の VLAN インターフェースに設定されている VLAN ID を 
10進数で記述してください。全ての VLAN インターフェースを削除する場合、アスタリスク （*) を記述してく 
ださい。 

本パラメータを使用してタグ VLAN 環境から非タグ VLAN 環境での使用に切り替える場合、5章の制限事項を参 
照してください。 

■記述例 
Vlan (-) ：101 
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8. エージ x ント属性の確認.設定コマンドの詳細 

エージェント属性の確認、および設定が可能な項目を説明します。属性項目を変更する場合、エージェント停止コマンド （3. 6. 2 5章）実行後 
に実施してください。設定後はエージェント開始コマンド （3. 6. 2 4章）、あるいは再起動コマンド （3. 6. 13章）を実施してください。 

※設定情報を確認するには、エージェント設定確認コマンド （3. 6. 5章）を参照してください。 

※エージェント設定確認コマンドを実行した際に非表示となる属性は、 VLAN インターフェースの設定状態、あるいは属性値が未設定であることが 
原因となります。 VLAN インターフェースの設定が影響を及ぼす属性は、 8. 1章を参照してください。その他の属性は、未設定の場合は既定 
値で動作しています。各属性の既定値は、 8. 2章を参照してください。 

※設定情報を変更するには、エージェント設定コマンド （3. 6. 8章）、および本章の各属性に対する説明欄の入力例を参照してください。 

※本章に記載されていない属性は、未サポートとなります。 
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8.1 確認のみ可能な属性の詳細 


確認のみ可能な属性を以下に示します。 


属性名 

[attribute] 

説明 

既定値 

[value] 

IpAddress 

NQ のネットワークインターフェースに設定されている IP アドレスです。 VLAN インターフェースが設定されて 

いる場合、本属性は非表示となります。 

属性値は、ネットワークインターフェース設定コマンド （3. 6. 7章参照）で変更した内容が、 NQ の再起動 

(ェージェントの停止/開始）を行った際に自動で設定されます。 

192. 168.250.250 

CollectIpAddress 

NQ が SiteManager との通信に使用する IP アドレスです。 VLAN インターフェースが設定されている場合、本属 

性は非表示となります。 

属性値は、ネットワークインターフェース設定コマンド （3. 6. 7章参照）で変更した内容が、 NQ の再起動 

(エージェントの停止/開始）を行った際に自動で設定されます。 

192. 168.250.250 

NetworkMask 

NQ のネットワークインターフェースに設定されているサブネットマスクをビットマスクに変換した値です。 

VLAN インターフェースが設定されている場合、本属性は非表示となります。 

属性値は、ネットワークインターフェース設定コマンド （3. 6. 7章参照）で変更した内容が、 NQ の再起動 

(エージェントの停止/開始）を行った際に自動で設定されます。 

24 

NetworkAddress 

N 0のネットワークインターフェースに設定されているネットワークアドレスです。 VLAN インターフェースが 

設定されている場合、本属性は非表示となります。 

属性値は、ネットワークインターフェース設定コマンド （3. 6. 7章参照）で変更した内容が、 NQ の再起動 

(ェージェントの停止/開始）を行った際に自動で設定されます。 

192. 168.25 0.0 

NetworkList 

監視対象ネットワークリストです。 

属性値は、ネットワークリスト追加コマンド （3. 6. 2 9章參照）、ネットワークリスト削除コマンド （3. 

6. 3 0章參照）で設定可能です。 

未設定 

NewHostStatus 

N 0が新規に発見したホストをどの状態(色）で SiteManager に登録するかを示す値です。 

0 :新規ホストの状態(色）を「青」として登録します。 

1:新規ホストの状態(色）を「黄」として登録します。 

2 :新規ホストの状態(色）を「赤」として登録します。 

0 
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8. 2 確認、および変更が可能な属性の詳細 


確認、および変更が可能な属性を以下に示します。 


属性名 

[ attribute ] 

説明 

既定値 

[ value ] 

ActiveNic 

「 NQ 冗長化機能」利用時に設定します。管理対象の VLAN ID を指定します。最大8個 （ NQ 30 c の場合は16個） 

まで設定可能です。設定値が指定されていない場合、管理範囲は VLAN インターフェース追加コマンドで設定 

しているすべての VLAN となります。 「 NQ 冗長化機能」の詳細は 、 rSecureVisor Ver 3.8 集中管理運用マニュア 

ル」を参照してください。 

未設定 


■入力例 

♦設定時 

set na ActiveNic ethO . 2, ethO . 3, ethO . 4, ethO . 5, ethO . 6, ethO . 7 

♦削除時 

set na ActiveNic 


AdminMai 1 Address 

NQ の管理者メールアドレスです。本属性値の使用用途は、 7. 4章の 「AdminMai lAddress 」 の項目を参照して 

ください。 

属性値は、1個のみ入力可能です。属性値を変更する際に使用可能な文字は、半角英数字、ハイフン（-)、ア 

ンダーバーし)、ドット （.） からなる0バイト以上1024バイト以下の文字列で、文字列中にアットマーク（奶 

をひとつ含み、アットマークの前後に1文字以上あるものを、正しいメールアドレスとして扱っています。ま 

た、カンマ （，） で区切ることで複数指定可能ですが、カンマの前後に空白は入力できません。 

未設定 


■入力例 

♦設定時 

set na AdminMai 1 Address user @ securevisor . dom , admin @ securevisor . dom 

♦削除時 
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set na AdminMai 1 Address ’’’’ 


AdminName 

NQ の管理者氏名です。本属性値の使用用途は、 7. 4章の 「 AdminName 」 の項目を参照してください。 

属性値は、1個のみ入力可能です。属性値を変更する際に使用可能な文字は、半角英数字、半角記号文字、2 

バイト文字、半角スペースからなる0バイト以上40バイト以下の文字列で、大文字、小文字は区別されます。 

4. 2. 2章の注意事項を参照の上、入力してください。本属性を使用する場合、 telnet クライアント PC が 

使用する文字コードの設定に合わせて、文字コード指定コマンド （3. 6. 28章参照）を使用してください。 

■入力例 

♦設定時 

set na AdminName ネットワーク管理者 

♦削除時 

set na AdminName 

未設定 

AdminTelephoneNumber 

NQ の管理者電話番号です。本属性値の使用用途は、 7. 4章の 「 AdminTelephoneNumber 」 の項目を参照してく 

ださい。 

属性値は、1個のみ入力可能です。属性値を変更する際に使用可能な文字は、半角英数字、半角記号文字、2 

バイト文字、半角スペースからなる0バイト以上100バイト以下の文字列で、大文字、小文字は区別されます。 

4. 2. 2章の注意事項を参照の上、入力してください。本属性を使用する場合、 telnet クライアント PC が 

使用する文字コードの設定に合わせて、文字コード指定コマンド （3. 6. 28章参照）を使用してください。 

■入力例 

♦設定時 

set na AdminTelephoneNumber 000 -111-2222 

♦削除時 

set na Adminie 1 ephoneNumber 

未設定 

AgentLocation 

NQ の設置場所です。本属性値の使用用途は、 7. 4章の 「AgentLocat ion 」 の項目を参照してください。 

属性値は、1個のみ入力可能です。属性値を変更する際に使用可能な文字は、半角英数字、半角記号文字、2 

バイト文字、半角スペースからなる0バイト以上255バイト以下の文字列で、大文字、小文字は区別されます。 

4. 2. 2章の注意事項を参照の上、入力してください。本属性を使用する場合、 telnet クライアント PC が 

使用する文字コードの設定に合わせて、文字コード指定コマンド （3. 6. 28章参照）を使用してください。 

未設定 
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■入力例 

♦設定時 

set na AgentLocation "Ox ビル 4 F " 

♦削除時 

set na AgentLocation 


AgentName 

NQ のエージェント名です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、 4. 3章の注意事項を参照の上、入力してくださ 

し、。エージェント名設定コマンド （3. 6. 15章）でも設定可能です。 

■入力例 

set na AgentName isnq 30 

i snq30 

CheckHttpPort 

「承認申請機能」利用時に設定します。不正接続防止された端末から HTTP アクセスによる承認申請要求を許 

可する TCP ポート番号を指定します。最大32個まで設定可能です。設定値は、10進数で『1』〜『65535』の 

範囲で記述してください。複数のポート番号を記述する場合、カンマ（，）で区切って記述してください。 

「承認申請機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用マニュアル」を参照してください 0 

■入力例 

set na CheckHttpPort 80,8080, 8081,8082,8031 

80 

CollectOfPacket 

NQ のデータ収集の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、データ収集を開始する場合は 『 On 』、 停止する場合 

は 『 Off 』 を入力してください。 

なお、 NQ を SiteManager へ新規登録した場合は、サイトコンソール、あるいは集中管理画面より収集開始を行 

わなければ SiteManager と正常に通信できません。新規登録時は本コマンドから設定を変更しないでください。 

■入力例 

set na CollectOfPacket Off 

Off 

ContinuePrevention 

「Gratuitous ARP 非準拠機器対応機能」の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、機能を有効にする場合は 『 On 』、 無効にする場合は 

Off 
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『 Off 』 を入力してください。 

「Gratuitous ARP 非準拠機器対応機能」については、 9. 3章を參照してください。 

■入力例 

set na ContinuePrevention On 

[注意事項] 

Disab 1 eBroadCastJamArp の設定値を『1』（偽装 ARP バケットの送信方式がュニキャスト）にする場合は、 

ContinuePrevention の設定値を 『 Off 』 にしてください。 


DhcpScope 

NQ が監視するネットワークで設定されている DHCP スコープの範囲です。 DHCP スコープの説明は、 7. 4章の 
「 DhcpScope 」 の項目を参照してください。 

属性値は、32個まで入力可能です。属性値を変更する際は、 IT 10. 0. 0. 2-10. 0. 0. 9 J 1 のように、開始と終了の 

IP アドレスは 4. 1章の注意事項を参照の上、入力してください。開始アドレスと終了アドレスの間は、ハイ 

フン （-) で繋いだ形式で入力してください。複数の DHCP スコープを入力する場合、ダブルクオート〇、ま 
たはシングルクオート （’） で入力値を囲み、各 DHCP スコープの間を半角スペースで繋いだ形式で入力してく 

ださい。 

本属性を使用した場合、以前の設定内容を破棄して属性値を反映させます。属性値を削除する場合、ダブルク 

オート （"） を使用し、『""』を記述してください。ダブルクオートの間は、スペースなどを記述しないでくだ 

さぃ。 

■入力例 

♦設定時 

set na DhcpScope ， r 10. 0.0.1-10. 0. 0.210.0. 0. 3-10. 0. 0. 4" 

♦削除時 

set na DhcpScope 

未設定 

Disab 1 eBroadCastJamArp 

偽装 ARP パケットの送信方式を指定します。設定値は、1個のみ記述可能です。設定値は、『0』あるいは『1』 

を記述してください。『0』の場合はブロードキャスト、『1』の場合はュニキャストとなります。 

設定値が『1』の場合、以下の現象の回避策が有効になります。 

- DHCP クライアントの MacOS 端末を不正接続防止すると 、 Mac 0 S 端末が IP アドレスの取得を繰り返し DHCP 

0 
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サーバのアドレスプ_ルが枯渴する。 

■ 承認済みの Windows Vista 以降の端末と未承認の端末との間の通信が防止されない。 


■入力例 

set na Disab IeBroadCastJamArp l 

[注意事項] 

Di sab I eBroadCast JamArp の設定値を『1』（偽装 ARP パケットの送信方式がュニキャスト）にする場合は、 
ContinuePrevention の設定値を 『 Off 』 にしてください。 

D i sab I eOtherNetworkHostPrevent 監視対象ネットワークリストに属さないホストを防止しないようにする機能の設定状態です。 0 

属性値は、1個のみ入力可能です。 

0:監視対象ネットワークに属さないホストを防止しない機能が無効 
1:監視対象ネットワークに属さないホストを防止しない機能が有効 

■入力例 

set na Disab IeOtherNetworkHostPrevent 0 

DisablePreventionAutolPAddr 固定 IP アドレスを設定している Windows Vista などを不正接続防止すると APIPA により自動的に新しいアド Off 

レスが割り振られ、さらにその IP アドレスを不正接続防止するということを繰り返し、大量のホスト情報の 
表示および、防止通知が行われる場合があります。本機能は、 APIPA などに代表される AutolP アドレスとして 
割り振られる UNKL 0 CAL アドレス （169. 254.0. 0/16) を持つホストを不正接続防止から除外する機能です。 

On : AutolP アドレス防止除外機能が有効 
Off : AutolP アドレス防止除外機能が無効 

■入力例 

set na DisablePreventionAutolPAddr On 
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Disab 1 ePreventionWhenNotConnectSM 

SiteManager との通信不可の際に、不正接続防止機能を有効/無効とする機能の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、通信不可時も不正接続防止機能を有効とする場合 

は『〇』、無効とする場合は『1』を入力してください。 

ただし、 NQ を再起動した場合はメモリ内の承認ポリシーが消去されるため、設定値が『0』の場合でも、 
SiteManager から承認ポリシーを取得できるまで不正接続防止機能は有効になりません。 

■入力例 

set na Disab 1 ePreventionWhenNotConnectSM 0 

1 

Disab 1 eUnicastJamArp 

特定条件において承認済みの Windows Vista 端末のネットワークインターフェースが無効になる現象を回避さ 

せる機能の設定状態です。属性値は、1個のみ入力可能です。 

属性値を変更する際は、機能を無効にする場合は『0』、有効にする場合は『1』を入力してください。 

詳細は 、 rSecureVisor Ver 3. 8注意制限事項」を参照してください。 

■入力例 

set na DisableUmcastJamArp 0 

0 

Disab 1 eWatchMyNetwork 

監視対象ネットワークリストの lnterSec / NQ 30 と同一のネットワークを無視する機能の設定状態です。 

On に設定した場合、同ーネットワークを監視対象外のネットワークとして扱います。属性値は、1個のみ入力 

可能です。 

■入力例 

set na Disab 1 eWatchMyNetwork On 

[注意事項] 

■ MultiNetwork が On の場合、及びタグ VLAN 対応機能を使用している場合は本属性を On に設定しても機能し 

ません。 

■分散管理モードでワーム感染ホストの接続防止機能を使用する場合、本属性を On に設定しても lnterSec / NQ 30 

と同一のネットワークでワームに感染したホストに対して不正接続防止が行われます。 

Off 

DontNotifyMacOn 1 yEntry 

MAC アドレスしか収集できないホスト情報をホストー覧に表示させない機能の設定状態です。 

0 
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属性値は、 1 個のみ入力可能です。属性値を変更する際は、 MAC アドレスのみのホスト情報を表示させる場合 

は『〇』、表示させない場合は『1』を入力してください。 

■入力例 

set na DontNotifyMacOnlyEntry 0 


ExceptMacVendor 

特定ベンダの MAC アドレスを不正接続防止対象から除外する機能の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、機能を無効にする場合は『0』、有効にする場合は 

『1』を入力してください。 

Ver 3.8 では、 Apple 社の MAC アドレス （ IEEE - SA にて2011年7月中旬に登録が確認されたもの）が不正接続防 

止対象から除外されるよう定義されています。 

■入力例 

set na ExceptMacVendor 0 

0 

FailOverMode 

「 NQ 冗長化機能」利用時に設定します。肌の「冗長化モード」を設定します。設定値は、1個のみ記述可能で 

す。 『 On 』 の場合は「アクティブ」、 『 Off 』 の場合は「スタンバイ」になります。 

「 NQ 冗長化機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用 マニュアル」 を參照してください。 

■入力例 

set na FailOverMode On 

On 

JamMacAddressMode 

偽装 ARP パケットのアドレスモードを指定します。設定値は、1個のみ記述可能です。設定値は、『0』あるい 

は『1』を記述してください。『1』の場合は以下の機能を有効にするモードとなります。 

• 承認申請機能 

■ 承認済みの Windows Vista 以降の端末と未承認の端末との間の通信が防止されない現象の回避策 

「承認申請機能」の詳細は 、 rSecureVisor Ver 3. 8集中管理運用 マニュアル」 を参照してください 0 

■入力例 

set na JamMacAddressMode 1 

0 

JamStatus 

N 0の不正接続防止機能の設定状態です。 

Off 
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属性値は、 1 個のみ入力可能です。属性値を変更する際は、機能を有効にする場合は 『 On 』、 無効にする場合は 

『 Off 』 を入力してください。 

不正接続防止機能は、 NQ の設定内容より SiteManager 、 あるいは集中管理画面の設定が優先されます。通常時 

の設定変更は、本属性を使用せず、サイトコンソール、または集中管理画面から行ってください。 

■入力例 

set na JamStatus Off 


ManagerIpAddress 

NO の管理/操作を行う SiteManager インストール PC の IP アドレスです。 

属性値は、1個のみ入力可能です。属性値を変更する際は、 4. 1章の注意事項を参照の上、入力してくださ 

し、。マネージャ設定コマンド （3. 6. 14章）でも設定可能です。 

■入力例 

set na ManagerIpAddress 192.168. 250. 251 

192. 168.250.251 

ManagerPort 

NO が SiteManager への通信を送信するポート番号です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、10進数で『1』〜『65535』の範囲で入力してくだ 

さい。属性値が SiteManager に設定されている受信ポート番号と異なる場合は、 SiteManager と通信できなく 
なるため、注意してください。なお、 SiteManager の受信ポート番号変更方法は、 SiteManager インストール 

マニュアルを参照してください。 

■入力例 

set na ManagerPort 23490 

23490 

MultiNetwork 

「共有ネットワーク対応機能」の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、機能を有効にする場合は 『 On 』、 無効にする場合は 

『 Off 』 を入力してください。 

■入力例 

set na MultiNetwork On 

[注意事項] 

分散管理モードでワーム感染ホストの接続防止機能を使用する場合、本属性を On に設定してもサイトコンソ 

Off 
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—ルのエージヱント設定ダイアログに表示される監視対象ネットワークリストに属さないワーム感染ホスト 

を防止することはできません。 


Notify Interval 

NQ が SiteManager にホスト情報の通知を行うインターバルです。属性値の単位は秒です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、10進数で『30』〜『3600』の範囲で入力してくだ 

さい。 

■入力例 

set na Notify Interval 30 

60 

OsDetect 

「0 S デテクト機能」の設定状態です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、 0 S デテクト機能を無効にする場合は『0』、有効に 

する場合は『1』を入力してください。 

「0 S デテクト機能」の詳細は、 SiteManager オンラインヘルプを參照してください。 

■入力例 

set na OsDetect 0 

1 

Port 

NQ が SiteManager からの通信を受信するポート番号です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、10進数で『1』〜『65535』の範囲で入力してくだ 

さい。但し、ネットワーク接続の使用ポートである『23496』は設定しないでください。 

■入力例 

set na Port 23491 

23491 

PreventionTimeForYel 1 owHost 

黄で Windows と判断されたホストを発見後、接続防止を開始するまでの時間です。属性値の単位は秒です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、10進数で『1800』〜『21600』の範囲で入力して 

ください。 

■入力例 

set na PreventionTimeForYe 11 owHost 3600 

3600 

ProtectHost 

Gratuitous ARP 非準拠機器の IP アドレスです。 

属性値は、32個まで入力可能です。属性値を変更する際は、 4. 1章の注意事項を参照の上、 IP アドレスを 

入力してください。複数の IP アドレスを入力する場合、カンマ（，）で区切って入力してください。設定値を 

未設定 
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削除する場合、ダブルクオート （"） を使用し、『""』を入力してください。ダブルクオートの間は、スペース 

などを入力しないでください。 

「Gratuitous ARP 非準拠機器対応機能」については、 9. 3章を參照してください。 

■入力例 

♦設定時 

set na ProtectHost 192.168.250. 252, 192.168. 250. 253 

♦削除時 

set na ProtectHost 


SendArpDelay 

不正アクセスの検知後に偽装 ARP パケットを送信してから再送するまでの秒数を指定します。設定値は、1個 

のみ記述可能です。設定値は、10進数で『0』〜『60』の範囲で記述してください。設定値が0もしくは指定 

されない場合、本機能は無効になります。 

Linux 系 0 S 等、 ARP エントリ更新のロックタイムが設定されている 0 S において、 ARP エントリの偽装を有効に 

するために本機能を使用します。本パラメータの設定値を 0 S のロックタイムより長い秒数にすることで ARP 

エントリの偽装が有効になります。 

■入力例 

set na SendArpDelay 1 

未設定 

TimeOut 

通信処理時のタイムアウト時間です。属性値の単位は秒です。 

属性値は、1個のみ入力可能です。属性値を変更する際は、10進数で『10』〜『360』の範囲で入力してくだ 

さい。 

通常は既定値で問題ありませんが、 SiteManager - NQ 間の通信速度が遅い場合や、 SiteManager インストール PC 

のマシンスペックが低い場合は、本属性の属性値を大きくすることで通信エラーが改善されることがありま 

す。 

■入力例 

set na TimeOut 20 

20 
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9. HowTo 集 

9.1 NQ の時刻を SiteManager と同期させるには？ 

NQ は SiteManager との同期の際に自動的に、 SiteManager 側の OS の時刻と同期を行っているた 
め、時刻同期コマンド （ SvNqSetTime . exe ) を使用して時刻同期を行う必要はありません。 

船と SiteManager との同期は以下のタイミングで行います。 

> NQ 起動時 

> NQ 起動後1時間毎 

> サイトコンソール上での操作（データ収集の開始/停止、新規ホストの状態（色）の設定、 
エージェント設定ダイアログで [0 K ] ボタンクリック時、不正接続防止機能の有効/無効）の 
1分後 

> DomainManager から NQ のデータ収集の開始/停止、不正接続防止機能の有効/無効の操作の 
1分後（集中管理モードの場合） 


9. 2 通信頻度の少ない機器を検出するには？ 

データ収集機能はパケットモニタリング型で行われるため、通常時に自ら ARP リクエストを送 
信することのない（または少ない）ホストの検出が困難となります。接続ホスト検出促進機能 
を使用した場合、 SiteManager インストール PC から NQ に telnet を介して接続し、指定された 
IP アドレスの範囲に対して ping を実行することで、ネットワークに接続されているホストの 
検出を促進させることができます。 

接続ホスト検出促進機能の利用方法は 、 S i teManager オンラインヘルプの目次より、 
[ SecureVisor ]->[ SecureVisor その他の機能]-〉[接続ホスト検出促進機能]を参照してくださ 
い。 
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9. 3 不正接続端末から監視対象セグメント外への通信を防止できない場合は？ 

ルータやスイッチなど、 LAN 内の接続対象が Gratuitous ARPG «) に対応していない場合、不正 
接続端末の通信を防止できない場合があります。ルータやスイッチを経由した通信などが防止 
できない場合 、 「Gratuitous ARP 非準拠機器対応機能」を有効に設定し、ルータなどの IP ァド 
レスを登録後、防止できるか確認してください。なお、本機能を有効にしている場合、特定条 
件において承認済みの Windows Vista 以降の端末のネットワークインターフヱースが無効にな 
る現象の回避策を有効にすることができません。現象の詳細は 、 rsecureVisor Ver 3. 8注意制 
限事項」を参照してください。 

(※”⑺加は〇呢 ARP については SiteManager オンラインヘルプの [ SecureVisor ]-〉 [その 
他]-〉[用語集 ]-〉 [Gratuitous ARP ] を参照してください。 

■ USB メモリを使用して設定ファイルを反映させる場合 

7. 4章の rContinuePreventionj N および 「 ProtectHost 」 の内容を参照し、設定ファイル 

に記述の上、 2. 2章の設定を行ってください。 

■ telnet による設定を行う場合 

8. 2章の rContinuePreventionj N および 「 ProtectHost 」 の内容を参照し、エージェント 
設定コマンド （3. 6. 8章参照）を使用して設定を行ってください。 

■ SiteManager インストール PC 上からコマンドによる設定を行う場合 

SiteManager オンラインヘルプの目次より、 [ SecureVisor ]-〉 [その他]-〉 [ HowTo 集]を選択し、 
「■Gratuitous ARP 非準拠機器へ対応するには？ J を参照してください。 

9. 4使用中の NQ のエージヱント名、 IP アドレスを変更する方法 

エージェント名や IP アドレスを変更する手順は、運用モードにより異なります。以下を参照 
し、利用する運用モードに応じた手順で変更してください。 

9. 4. 1 分散管理モードの場合 

9. 4.1. 1エージヱント名を変更する手順 

エージェント名設定コマンド （3. 6. 15章）を参照し、エージェント名を変更する。 
※エージヱント名設定後、 NQ の再起動が必要です。 
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9. 4.1. 2 IP アドレスを変更する手順 


(1) IP アドレスを変更する 

ネットワークインターフェース設定コマンド （3. 6. 7章）を参照し、該当 NQ の IP ア 
ドレスを変更する。 


(2) NQ を再起動する 

再起動コマンド （3. 6. 13章）を参照し、 NQ を再起動する。 

9. 4. 2 集中管理モードの場合 
9. 4. 2. 1エージヱント名を変更する手順 
(1) 不正接続防止、データ収集を停止する 

DomainManager の集中管理画面の「エージェント管理」より該当 NQ の不正接続防止、デー 
夕収集を停止する。 


(2) ホストデータをバックアップする 

ホストエクスポートコマンドを使用し、ホストデータをバックアップする。 

※ホストエクスポートコマンドについては、ドメイン マネー ジャオンラインヘルプの「ホ 
スト情報のエクスポートコマンドについて」を参照してください。 

(3) エージェント名を変更する 

エージェント名設定コマンド （3. 6. 15章）を参照し、エージヱント名を変更する。 
※エージヱント名設定後、 NQ の再起動が必要です。 

(4) SiteManager の最新情報を取得する 

NQ が起動したら、 DomainManager 集中管理画面の「サイト管理」より SiteManager の最新 
情報を取得する。 
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このとき、以下の確認ダイアログが表示されるので、 [0 K ] を押してくださし、。 
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(5) エージェントの詳細設定を入力する 

Doma i nManager 集中管理画面の「エージェント管理」にエージェント名変更後のエージェント 
情報が表示されたら、「エージヱント管理詳細画面」よりエージヱント名変更前の情報を入力し 
てください。 

(6) ホストデータをリストアする 

Doma i nManager 集中管理画面の「エージェント管理」に IP アドレス変更後のエージェント 
情報が表示されたら、ホストインポー トコ マンドを使用してホストデータをリストアする。 
※ホストインポー トコ マンドについては、ドメインマネージャオンラインヘルプの「ホス 
卜情報のインポートコマンドについて」を參照してください。 

(7) データ収集を開始する 

Doma i nManager 集中管理画面の「エージヱント管理」にエージヱント名変更後のエージェン 
卜情報が表示されたらデータ収集を開始する。 

(8) 不正接続防止を開始する 

DomainManager 集中管理画面の「エージヱント管理」より該当 NQ の不正接続防止を開始す 
る。 


(9) 古いエージェントを削除する 

Doma i nManager 集中管理の「ェージェント管理」より変更前のェージェント情報を削除する。 



このとき、以下の確認ダイアログが表示されるので、 [0 K ] を押してくださし、。 
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9. 4. 2. 2 IP アドレスを変更する手順 


(1) 不正接続防止、データ収集を停止する 

DomainManager の集中管理画面の「エージェント管理」より該当 NQ の不正接続防止、デー 
夕収集を停止する。 

⑵ NQ を停止する 

エージェント停止コマンド （3. 6. 2 5章） を参照し、該当 NQ のサービスを停止する。 

(3) ホストデータをバックアップする 

ホス トエ クスポート コマン ドを使用し、ホストデータをバックアップする。 

※ホストエクスポートコマンドについては、ドメイン マネー ジャオンラインヘルプの「ホ 
スト情報のェクスポートコマンドについて」を参照してください。 


(4) エージェントを削除する 

サイトコンソールを起動し、該当 NQ を削除する。 

※ NQ と通信できない旨のメッセージが表示されますが、そのまま削除してくださし、。 



サイト コンソール 


也 


逗択されたエージ I ントを削除します。 
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よろしいで•すか？ 


ir ……は.園 •• •.. ぃぃぇ ( n ) 


サイトコンソール 

■ 

1 

1 

^ 則 f & M 続 

U 信できません。 ( E 02000) 
けますか？ 

| ぃぃ娜| 

K ......... wm .......... ：1 


(5) RCV ファイルを Backup フォルダへ移動する 

DomainManager より該当 NQ を管理する SiteManager の最新 RCV ファイルを Backup フォルダ 
へ移動する。 

[RCV ファイル保存場所】_ 

C：¥Program 

FiIes ¥ SecureVisor ¥ DomainManager ¥ RecvData ¥ AAA _ BBB _ YYYY 關 DDHH 關 SS . RCV 
※DolnainManager を " C:¥Program Fi les ¥ SecureVisor " にインストールした場合 
※ AAA は、 SiteManager の IP アドレス。 

BBB は、サイト ID 

YYYY 關 DDHH 關 SS は、日時 

例：「192. 168.0. 100.001.2008 0824. RCVj 

【異動先フォルダの場所】_ 

C：¥Program FiIes ¥ SecureVisor ¥ DomainManager ¥ Backup ¥ AAA_BBB 
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※DomainManager を "C:¥Program Fi les¥SecureVisor " にインストールした場合 


※ AAA は、 SiteManager の IP アドレス。 

BBB は、サイト ID 
例：「192. 168.0. 100—001」 

(6) IP アドレスを変更する 

ネットワークインターフェース設定コマンド （3. 6. 7章）を参照し、該当 NQ の IP ア 
ドレスを変更する。 


(7) NQ を再起動する 

再起動コマンド （3. 6. 13章）を参照し、 NQ を再起動する。 

(8) SiteManager の最新情報を取得する 

NQ が起動したら、 DomainManager 集中管理画面の「サイト管理」より SiteManager の最新 
情報を取得する。 



このとき、以下の確認ダイアログが表示されるので、 [0 K ] を押してくださし、。 



(9) ホストデータをリストアする 

DomainManager 集中管理画面の「エージェント管理」に IP アドレス変更後のエージヱント 
情報が表示されたら、ホストインポートコマンドを使用してホストデータをリストアする。 
※ホストインポートコマンドについては、ドメインマネージャオンラインヘルプの「ホス 
卜情報のインポートコマンドについて」を参照してください。 

(10) データ収集を開始する 

DomainManager 集中管理画面の「エージェント管理」に IP アドレス変更後のエージヱント 
情報が表示されたらデータ収集を開始する。 

(11) 不正接続防止を開始する 
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DomainManager 集中管理画面の「エージヱント管理」より該当 NQ の不正接続防止を開始す 
る。 


9. 5 USB メモリを使用した NQ の設定内容の確認方法 


(1 )USB メモリに設定ファイルを作成する 

USB メモリのルートフオルダに設定ファイルを作成してくださし、。設定ファイルの作成方法 
は、 2. 2. 2章〜 2. 2. 4章を参照してください。 


(2) USB メモリを差込み、 NQ を起動する 

設定ファイルを保存した USB メモリを NQ 筐体へ接続してください。接続完了後、電源ケー 
ブルを NQ 筐体およびコンセントへ差し込むことにより、自動起動します。 

但し、 NQ 30 a の初期出荷製品は、電源ケーブル接続による自動起動を行いません。 NQ 30 a が 
自動起動しない場合、電源スイッチを押下してください。起動状態は、電源ランプの点灯 
状態から確認してください。 

なお 、 USB メモリから設定ファイルを認識させることができるのは、起動時のみです 。 NQ 
の起動後に筐体へ USB メモリを接続しても、設定ファイルを認識させることはできません 
ので注意してください。 

(3) USB メモリに作成されたテキストファイルで NQ の設定状態を確認する 

起動から約1分経過後、 NQ 筐体から USB メモリを取り外し 、 USB メモリを PG に接続してく 
ださし、。 NQ が USB メモリを正常に認識できた場合ぼ1)は 、 USB メモリのルートフオルダに 
テキストファイル （ svconflog . txt ) が作成されます。このテキストファイルに NQ の設定 
状態が出力（※幻されていますので確認してください。 

(※彳）テキストファイルが作成されない場合、 NQ と USB メモリの相性が悪い、 NQ が暗号化 
USB メモリに対応していない、 NQ 30 c に USB 2.0 以外の USB メモリが使用されているなどが 
原因で、認識できていない可能性があります。 

0 X 2) エージェント設定確認コマンド （list na ) (3. 6. 5章參照）、ネットワークイン 
夕ーフェース確認コマンド (I ist if ) (3. 6. 3章参照）、ネットワークインターフェー 
スのネゴシエーション設定確認コマンド (list if speed ) (3. 6. 18章参照）、 「 DNS サ 
—バアドレス、ドメイン名確認コマンド (list ns ) (3. 6. 4章参照）の実行結果が出 
力されます。 


9. 6 Apple 社製端末を監視対象にする場合の設定必須パラメータ 

DHCP クライアントの Apple 社製端末が不正接続防止された場合、 Apple 社製端末が DHGP の IP 
アドレスを繰り返し要求してしまうため、 DHGP のアドレスプールが枯渴してしまうことが 
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あります。本現象を回避するためには、 「 DisableBroadCastJamArp 」 を「1」に設定してく 
ださい。 「 DisableBroadCastJamArp 」 については、「7. 4 各環境共通の設定可能パラメ 
—夕」、「8. 2確認、および変更が可能な属性の詳細」を参照してください。 

9. 7 Linux 系 0 S 端末を監視対象にする場合の設定必須パラメータ 

Linux 系 0 S 等、 ARP エントリ更新のロックタイムが設定されている 0 S の場合、 NQ からの偽装 
ARP を受け付けないように動作し、不正接続防止が正常に行なわれないことがあります 。 ARP 
エントリの偽装を有効にするために rSendArpDelayj を設定してください。このパラメー 
夕の設定値を 0 S のロックタイムより長い秒数にすることで ARP エントリの偽装が有効にな 
ります。 rSendArpDelayj については、「7. 4 各環境共通の設定可能パラメータ」、「8 . 

2確認、および変更が可能な属性の詳細」を参照してください。 

9. 8 携帯端末を監視対象にする場合の設定必須パラメータ 

_ Apple 社製の携帯端末の場合 

「9. 6 Apple 社製端末を監視対象にする場合の設定必須パラメータ」に記載している設 
定を行なってください。 

_ Android 系の携帯端末の場合 

「9. 7 Linux 系 0 S 端末を監視対象にする場合の設定必須パラメータ」に記載している設 
定を行なってください。 
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10. NQ の交換手順 

工場出荷時の NQ は以下の通り、暫定的なバージョンの NetworkAgent がプリインストールされ 
ています。 


製品名 

製品型番 

バージョン 

lnterSec/NQ30a 

N81 00-1 1100 

2.2g 

lnterSec/NQ30b 

N 8100 -1200Q 

2. 2h 

N 8100 -1 3000 

3.1g 

lnterSec/NQ30c 

N81 00-1 4000 

2.2 


NQ 交換後、新しい NQ にインストールされている NetworkAgent のバージヨンが古い場合は、 
SiteManager オンラインヘルプの、 [ SecureVisor]->[SecureVisor その他の機 
能]-〉 [NetworkAgent 自動バージヨンアツプ機能]を參照してバージヨンアツプを行ってくださ 

い。〇※） 

〇※） lnterSec/NQ30c の場合、工場出荷時の状態でも Ver3. 8に対する必要な設定が可能です 
ので、初期設定時に SiteManager と通信するために必要な設定と、 Ver3. 8に対する必要な設定 
を実施するだけで、運用が開始できます。 


NQ 交換時は、必ずエージェント名、 IP アドレスは同一のままで実施してください。また、運用モ 
-ドにより手順が異なりますので、以下を参照し、利用する運用モードに応じた手順で実施して 
ください。 

なお、 NQ 交換後のエージェント名や IP アドレスを変更したい場合は 9. 4章を参照してくださ 
い。 

1 0. 1 分散管理モードの場合 


(1) 故障した NQ をネットワークから切り離す 


(2) 不正接続防止機能、データ収集を停止する 
(a) SiteManager サービスを停止する 

NQ の接続先に設定されている SiteManager サービスを以下の手順で停止する。 
Windows の[スタ_卜]ボタン—（設定—）コントロ_ルパネル—管理ツ_ル 
— サービス— [SecureVisor SiteManager] を選択し、サービスを停止。 


(b) SiteManager の管理するエージヱント設定を変更する 
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SiteManager が保持している NQ の属性ファイルを編集し、不正接続防止機能、データ 
収集が停止するよう設定変更を行う。 

【 NQ の属性ファイル保存場所】 

C : ¥Program FiIes ¥ SecureVisor ¥ SiteManager ¥ Data ¥ AgentList ¥ A % o ¥ attribute . dat 
※SiteManager を "C:¥Program Fi les¥SecureVisor " にインストールした場合 
※////は、 NQ のエージェント名。 

attribute . dat ファイルをメモ帳などのエディタで開き、以下の変更を行う。 


♦不正接続防止機能 ( JamStatus ) 


JamStatus ： On 

— ^ 

JamStatus ： Off 

♦データ収集 




CollectOfPacket ： On 

— ^ 

CollectOfPacket ： Off 


※ SiteManager の属性ファイルは、文字コードを Shift - JIS 、 改行コードを く CR >+〈 LF > 
で作成されています。使用するテキストエディタの設定を確認の上、編集、保存を 
行ってください。なお、 Windows 標準のメモ帳は前述の設定を満たしているため、 
問題なく使用できます。 


( c ) SiteManager の サービスを 開始する 

NQ の接続先に設定されている SiteManager サービスを以下の手順で開始する。 
Windows の[スタ_卜]ボタン—（設定—）コントロ_ルパネル—管理ツ_ル 
—サービス — [SecureVisor SiteManager ] を選択し、サービスを開始。 


(3) NQ をネットワークに接続する 

新しい NQ に交換前の NQ の初期設定を行った後、ネットワークに接続する。 


(4) NQ が登録されたことを確認する 

サイトコンソールを起動し、該当 NQ のエージェントが灰色の状態で登録されていることを 
確認する。 


(5) データ収集を開始する 

サイトコンソールを起動し、該当 NQ のデータ収集を開始する。 
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(6) 新 NQ が検知され、接続許可として登録されていることを確認する 

ホストー覧を起動し、新 NQ が「青」として登録されていない場合は、「青」に変更して保 
存する。 


(7) 不正接続防止機能を開始する 

サイトコンソールを起動し、[ファイル]-[不正接続防止の設定]から該当 NQ の不正接続防 
止機能を開始する。 
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10. 2 集中管理モードの場合 


(1) 故障した NQ をネットワークから切り離す 

(2) 不正接続防止機能、データ収集を停止する 

DomainManager の集中管理画面から該当 NQ の不正接続防止機能、データ収集を停止する。 

( a ) 不正接続防止、およびデータ収集を停止する権限のあるユーザで集中管理機能にログ 
インする。 

( b ) [メニュー 画面]で[エージェント管理]ボタンをクリックする。 

( c ) 表示された[メニュー〉エージェント管理]画面で[検索]ボタンをクリックする。 

( d ) 該当 NQ の[不正接続防止]の|_|アイコンを2回クリックする。 

( e ) 該当 NQ の[データ収集]の l _ J アイコンをクリックする 
(⑹ （ e ) それぞれの アイコンが® に変わる）。 

( f ) 設定を反映させるため、[保存]ボタンをクリックする。 
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このとき、 SiteManager の 
コンソール画面では、右図 
のような状態となります。 



(3) NQ をネットワークに接続する 

新しい NQ に交換前の NQ の初期設定を行った後、ネットワークに接続する。 

(4) NQ が登録されたことを確認する 

サイトコンソール上に、該当 NQ のエージヱントが灰色の状態で登録されていることを確認 
する。 


(5) データ収集を開始する 

DomainManager の集中管理画面から該当 NQ のデータ収集を開始する。 

( a ) データ収集を開始する権限のあるユーザで集中管理機能にログインする。 

( b ) [ メニュー画面 ] で [エージェント 管理]ボタンをクリックする。 

( c ) 表示された[メニュー〉エージェント管理]画面で[検索]ボタンをクリックする。 

( d ) 復旧した NQ [データ収集]の| 互| アイコンをクリックする 
(アイコンが 0 に変わる）。 

( e ) 設定を反映させるため、[保存]ボタンをクリックする。 




(6) 新 NQ が検知され、接続許可として登録されていることを確認する 

ホスト情報一覧を起動し、新 NQ が「青」として登録されていない場合は、「青」に変更し 
て保存する。 




127 






































































(7) 不正接続防止機能を開始する 

DomainManager の集中管理画面から該当 NQ の不正接続防止機能を開始する。 

( a ) 不正接続防止を開始する権限のあるユーザで集中管理機能にログインする。 

( b ) [メニュー 画面]で [エージェント 管理]ボタンをクリックする。 

( c ) 表示された[メニュー〉エージェント管理]画面で[検索]ボタンをクリックする。 

( d ) 該当 NQ の[不正接続防止] の® アイコンを2回クリックする 
(アイコンが|—|に変わる）。 

( e ) 設定を反映させるため、[保存]ボタンをクリックする。 



このとき、以下の確認ダイアログが表示されるので、 [0 K ] を押してくださし、。 


VBScript： 不正接转 Pi 止の設定 


「不正接続防止 機能を 利用す る」が 3M 択 されました。 

この機能を利用すると接続許可されていない機器はネット 
ワーク(こ接続で•きなくなります。 

ネットワーク(こ接続してもよ0機器が全て接続 i 午可状態と 
なっているか「ホスト情報一 M」 で確誌してください。 


キやンセル 
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11. その他 


11.1 SecureVisor の最新情報 

SecureVisor に関する最新情報は、下記のウェブサイトを参照してください。 
http ：// www . nec . co .」 p / cced / inTocage / n _ prevention / index . html 

〜以上〜 
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